在Tomcat服务器安装SSL证书(Linux)
安装配置
12分钟阅读
2654次浏览
前提条件
- 已获得SSL证书(Tomcat/JKS/PFX格式)
- Tomcat已安装(7.x/8.5.x/9.x)
- Java环境已配置
- root权限
步骤一:准备证书
- 下载Tomcat类型的证书
- 解压后包含:
.pfx或.jks(证书文件).txt(密码文件)
- 上传到Tomcat的conf目录:
cp yourdomain.pfx /usr/local/tomcat/conf/ cp password.txt /usr/local/tomcat/conf/
步骤二:配置server.xml
vim /usr/local/tomcat/conf/server.xml
Tomcat 9 配置示例(PFX格式)
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/yourdomain.pfx"
certificateKeystorePassword="你的证书密码"
type="RSA" />
</SSLHostConfig>
</Connector>
HTTP跳转HTTPS(可选)
<Connector port="80"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
步骤三:重启Tomcat
cd /usr/local/tomcat/bin
# 停止
./shutdown.sh
# 启动
./startup.sh
# 验证配置
./configtest.sh
步骤四:验证结果
- 访问
https://yourdomain.com:443 - 确认HTTPS正常工作
提示:443是特权端口,可能需要sudo权限启动Tomcat。
最后更新:2026-05-25