Tomcat7 SSL证书安装部署指南

1、证书的获取

当用户通过CA资料审核之后，我们SSL网会将证书下发给您，由于不同web服务器所用证书文件不同，我们会将适合你的Tomcat7 版本的SSL证书文件发送给您，文件包含两个部分（如下图所示）

一部分为SSL证书安装文件，另一部分为密码文件，请注意查收时记得备份保存，若下载过程中出现损坏或别的问题，可与我们联系。

2、证书的安装

在SSL证书下载无误后，我们开始进行证书的安装，首先，我们找到本地文件

点击conf文件夹，我们找到server.xml文件，将文件用文本编辑器打开，我们进入编辑界面，找到相应的代码位置。（下图所示）

找到这段代码之后，我们将端口分别改为80端口和443端口，这是因为http和https协议端口而来的，在改好之后，将证书文件路径加入进来，配置完成之后，我们重新启动Tomcat，登入之后就完成安装了。

具体代码如下：

<Connector port="80" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"  

maxThreads="150" scheme="https" secure="true"  

clientAuth="false" sslProtocol="TLS"   

keystoreType="PKCS12"

keystoreFile="证书路径"  

keystorePass="证书密码" />  

这里需要注意的是，我们SSL证书安装文件是pfx格式的文件，在这些完成之后你会发现重新启动之后还是显示错误，在Tomcat里，支持的格式是jks，对于这种格式，目前来说已经慢慢被淘汰了，我们证书运用的是pfx格式，在这种情况下，我们需要加入下面这行代码，将Tomcat改为使用pfx格式。

代码：keystoreType="PKCS12"

这样，我们就在Tomcat7里将SSL证书安装部署好了，我们打开浏览器，输入安装了SSL证书网站的网址，我们会发现，在网址的前面会有一把绿色的小锁，同时，我们采用的传输协议也变成了HTTPS协议。

我们点击这个绿色的小锁，可以了解到证书相关的情况，包括证书颁发机构、颁发给了谁、证书类型和有效时间等，方便用户了解情况。

备注：tomcat7 SSL证书部署完成之后部分服务器可能会有以下错误：

a. 部署 https 页面后出现排版错误，或者提示网页有不安全的因素

b.加密文件或SSL证书损坏或不能正常运行

出现这些问题请联系我们，我们会在第一时间回复您，给予您帮助！

3、温馨提示

在安装过程中出现新的错误或者证书损坏等问题，请及时与我们沟通，证书接收之后尽量进行备份，以免丢失。