在Tomcat服务器安装SSL证书(Linux)

安装配置 12分钟阅读 2654次浏览

前提条件

  • 已获得SSL证书(Tomcat/JKS/PFX格式)
  • Tomcat已安装(7.x/8.5.x/9.x)
  • Java环境已配置
  • root权限

步骤一:准备证书

  1. 下载Tomcat类型的证书
  2. 解压后包含:
    • .pfx.jks(证书文件)
    • .txt(密码文件)
  3. 上传到Tomcat的conf目录:
    cp yourdomain.pfx /usr/local/tomcat/conf/
    cp password.txt /usr/local/tomcat/conf/
    

步骤二:配置server.xml

vim /usr/local/tomcat/conf/server.xml

Tomcat 9 配置示例(PFX格式)

<Connector port="443"
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150"
           SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/yourdomain.pfx"
                     certificateKeystorePassword="你的证书密码"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

HTTP跳转HTTPS(可选)

<Connector port="80"
           protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="443" />

步骤三:重启Tomcat

cd /usr/local/tomcat/bin

# 停止
./shutdown.sh

# 启动
./startup.sh

# 验证配置
./configtest.sh

步骤四:验证结果

  1. 访问 https://yourdomain.com:443
  2. 确认HTTPS正常工作
提示:443是特权端口,可能需要sudo权限启动Tomcat。

最后更新:2026-05-25
文档反馈

这篇文档对您有帮助吗?您的反馈将帮助我们改进内容质量

相关文档
暂无相关文档
需要更多帮助?

我们的技术团队随时为您提供支持