1、准备证书⽂档

下载并解压证书包，打开证书⽂档 Tomcat ⽂件夹，内有多种证书⽂件，对应说明如下：

your_domain. jks 证书⽂件

your_domain.pfx 证书⽂件

password.txt 证书⽂件⼝令

2、上传证书⽂件

Tomcat ⽀持 PFX 和 JKS 两种SSL证书格式，可根据具体情况任选⼀种，然后将所需证书⽂件上传⾄ Tomcat

安装⽬录下 Cert ⽂件夹（如果没有可新建）

3、修改站点配置⽂件

修改 Tomcat 站点配置⽂件 server.xml，该⽂件⼀般位于 Tomcat ⽬录/conf /下

请注意，本配置仅供参考，特殊情况下请结合服务器系统版本及 Web 环境具体情况调整修改。

<Connector port=”443″

protocol=”org.apache.coyote.http11.Http11NioProtocol”

SSLEnabled=”true”

scheme=”https”

secure=”true”

keystoreFile=”/path/to/cert/your_domain.jks” <!—请使⽤绝对路径指引证书⽂件 –>

keystoreType=”JKS” <!—JKS 适⽤于.jks 证书⽂件，PKCS12 适⽤于.pfx 证书⽂件，请勿写错 –>

keystorePass=”password” <!—请复制 password.txt ⽂档中的⼝令粘贴于此 –>

clientAuth=”false”

sslEnabledProtocols=”TLSv1.2,TLSv1.3″ <!—配置更安全的 TLS 版本 –>

ciphers=”TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES

_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256,TLS_ECD HE_ECDSA_WITH_CHACHA20_POLY1305_SHA256″ <!—配置加密算法 –>

/>

如果需要强制开启 https 跳转，请在上述配置⽚段前，增加以下配置

<Connector port=”80″ protocol=”HTTP/1.1″

connectionTimeout=”20000″

redirectPort=”443″ />

4、保存配置⽂件，重启 Tomcat 或服务器，配置⽣效。