7x24小时服务热线

400-688-5856

400电话
400
400-688-5856

7*24小时服务热线

400-688-5856

QQ在线咨询

咨询

微信客服

公众号
扫码关注海域云公众号 随时查看进度/优惠/通知

Tomcat服务器怎么安装SSL证书?JKS格式的SSL证书怎么使用?

2026-02-09

在 Tomcat 服务器上安装 SSL 证书主要涉及证书格式转换、修改配置文件和重启服务三个步骤。Tomcat 通常使用 JKS 或 PKCS12 (PFX) 格式的密钥库文件。
1. 准备证书文件
从证书颁发机构(CA)或者找海域云下载适用于 Tomcat 的证书包。
若下载的是 JKS/PFX 格式:直接获取 .jks 或 .pfx 文件及密码文件。
若下载的是 PEM 格式(.crt/.key):通常需要使用 OpenSSL 将其转换为 PFX 格式:


bash
openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out certificate.pfx -name tomcat -CAfile chain.pem

将生成的证书文件上传至 Tomcat 安装目录下的 conf 文件夹中(或自定义的 cert 目录)。


2. 修改 server.xml 配置文件
找到 Tomcat 安装目录下的 conf/server.xml 文件,定位并取消 <Connector port="8443" ... /> 部分的注释,或新增如下配置:

xml
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/certificate.pfx"
keystoreType="PKCS12"
keystorePass="您的证书密码" />

port: 设置为 443(HTTPS 标准端口)或 8443。
keystoreFile: 证书文件的绝对路径或相对于 Tomcat 根目录的路径。
keystorePass: 证书发行商提供的密码。
keystoreType: 如果是 .jks 文件则填 JKS,若是 .pfx 则填 PKCS12。


3. 重启 Tomcat 服务
保存文件后,在 Tomcat 的 bin 目录下执行重启脚本使配置生效:
关闭:./shutdown.sh (Linux) 或 shutdown.bat (Windows)
启动:./startup.sh (Linux) 或 startup.bat (Windows)


验证与资源
测试访问:在浏览器输入 https://您的域名 检查是否显示安全锁标志。
官方指南:更多细节可参考官方的 Apache Tomcat SSL 配置手册安装教程。

上一篇  |  Apache服务器怎么安装SSL证书?安装部署有哪些?
相关推荐
logo slogan
gzh

扫码添加客户经理
为您提供顾问式服务

联系我们

400-688-5856

工作日09:00-18:00

gzh

关注官方公众号
获取最新出海资讯

友情链接: 海域科技集团 海域云知识产权 海域云数据中心

工信部备案号:粤ICP备2021054446号-2

@copyright 2025 深圳海域网络科技有限公司