Tomcat 6/7/8

准备工作

• Tomcat 版本 6/7/8
• SSL 证书文件

安装步骤

1. 进入 Tomcat 安装目录，把证书的 jks 格式文件放在 tomcat 安装目录。

   conf/ssl/yourdomain.com.jks

2. 打开 tomcat 配置文件 conf/server.xml

   • tomcat 默认一般是 8080 端口或者 80 端口，先找到这一段。

   <Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="8443" />

   • 修改 server.xml 配置文件，在这段下面插入下面配置。

   <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
      maxThreads="150"
      SSLEnabled="true"
      scheme="https"
      secure="true"
      sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
      clientAuth="false"
      keystoreFile="conf/ssl/yourdomain.com.jks"
      keystorePass="密码" />

   Tomcat 6.0 上面配置如果无法启动，把 protocol 修改为 protocol=”HTTP/1.1″
   windows 平台运行 tomcat ， bin 目录下必须有 tcnative-1.dll

3. 重启服务

验证配置

• 使用 HTTPS 访问

常见问题

1. 连接问题

   • 检查端口配置
   • 验证防火墙设置
   • 确认服务状态

2. SSL 问题

   • 检查证书配置
   • 验证密钥库设置
   • 确认 SSL 协议版本