Tomcat7 SSL證書安裝部署指南

1、證書的獲取

當用戶通過CA資料審核之后，我們SSL網會將證書下發給您，由于不同web服務器所用證書文件不同，我們會將適合你的Tomcat7 版本的SSL證書文件發送給您，文件包含兩個部分（如下圖所示）

一部分為SSL證書安裝文件，另一部分為密碼文件，請注意查收時記得備份保存，若下載過程中出現損壞或別的問題，可與我們聯系。

2、證書的安裝

在SSL證書下載無誤后，我們開始進行證書的安裝，首先，我們找到本地文件

點擊conf文件夾，我們找到server.xml文件，將文件用文本編輯器打開，我們進入編輯界面，找到相應的代碼位置。（下圖所示）

找到這段代碼之后，我們將端口分別改為80端口和443端口，這是因為http和https協議端口而來的，在改好之后，將證書文件路徑加入進來，配置完成之后，我們重新啟動Tomcat，登入之后就完成安裝了。

具體代碼如下：

<Connector port="80" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"  

maxThreads="150" scheme="https" secure="true"  

clientAuth="false" sslProtocol="TLS"   

keystoreType="PKCS12"

keystoreFile="證書路徑"  

keystorePass="證書密碼" />  

這里需要注意的是，我們SSL證書安裝文件是pfx格式的文件，在這些完成之后你會發現重新啟動之后還是顯示錯誤，在Tomcat里，支持的格式是jks，對于這種格式，目前來說已經慢慢被淘汰了，我們證書運用的是pfx格式，在這種情況下，我們需要加入下面這行代碼，將Tomcat改為使用pfx格式。

代碼：keystoreType="PKCS12"

這樣，我們就在Tomcat7里將SSL證書安裝部署好了，我們打開瀏覽器，輸入安裝了SSL證書網站的網址，我們會發現，在網址的前面會有一把綠色的小鎖，同時，我們采用的傳輸協議也變成了HTTPS協議。

我們點擊這個綠色的小鎖，可以了解到證書相關的情況，包括證書頒發機構、頒發給了誰、證書類型和有效時間等，方便用戶了解情況。

備注：tomcat7 SSL證書部署完成之后部分服務器可能會有以下錯誤：

a. 部署 https 頁面后出現排版錯誤，或者提示網頁有不安全的因素

b.加密文件或SSL證書損壞或不能正常運行

出現這些問題請聯系我們，我們會在第一時間回復您，給予您幫助！

3、溫馨提示

在安裝過程中出現新的錯誤或者證書損壞等問題，請及時與我們溝通，證書接收之后盡量進行備份，以免丟失。