Apache配置SSL证书方法

配置Tomcat SSL证书，开启HTTPS端口443，设置证书路径与密码，完成网站SSL功能，确保数据传输安全。提供Entrust、Thawte等SSL证书购买服务。

本文属于「如何将网站从 HTTP 更改为 HTTPS？」专题内容，查看更多相关内容： → 网站HTTPS升级指南

一、查找配置文件

开始配置之前您需要找到位于客户机的Tomcat的/tomcat/conf文件夹。
（linux系统由于个人的喜好安装目录不同，若无法找到，请输入 find -name server.xml命令，查看路径）

进入之后查找配置文件

<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NiProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateFile="conf/domain.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
-->

其中<!– –>这个是注释代码，需要把注释删除掉，修改为：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="\Tomcat 9.0\conf\domain.jks"
certificateKeyAlias="domain.com"
certificateKeystorePassword="123456"
type="RSA" />
</SSLHostConfig>
</Connector>

• “port=”443″” 是HTTPS访问的端口
• “\Tomcat 9.0\conf\domain.jks” 为证书的路径
• “domain.com” 为证书的名称
• “123456” 为证书的导入密码

这里需要注意的是配置完成证书后，务必修改其它文件。

保存配置文件。
使用集成环境的控制面板或命令行重启 Tomcat，配置完成。
恭喜您！您的网站已经开启SSL功能！
如遇其它问题 欢迎反馈，欢迎购买Entrust Thawte GlobalSign Geotrust SSL SSL数字证书.