通过万维景盛可以优惠购买各大厂商的SSL数字证书，购买SSL证书后，剩下的就是安装部署了。本文给大家分享一下Tomcat服务器下SSL证书的安装方法。

在Tomcat Web服务器中部署SSL证书有以下步骤：

1. 要将SSL证书文件安装到密钥库，请键入以下命令：

keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks

2. 你会看到一条确认信息 “ Certificate reply was installed in keystore”

3. 如果问你是否要信任该证书（ trust the certificate），选择Y或Yes。

4. 您的密钥库文件（your_site_name.jks）就可以在Tomcat服务器上使用了。现在，您需要在服务器对证书进行配置。

注意：

必须将SSL证书文件安装到用于生成CSR的相同密钥库和相同别名（如“server”）下。如果您尝试将其安装到其他密钥库，则下一步中的安装命令将无法正常工作。

配置SSL连接器

在Tomcat可以接受安全连接之前，您需要配置SSL连接器。

1. 在文本编辑器中，打开Tomcat server.xml文件。

server.xml文件通常位于Tomcat主目录的conf文件夹中。

2. 找到要使用新密钥库加密的连接器。

通常，使用端口443或8443的连接器，如步骤4所示。

3. 如有必要，请取消对连接器的注释。

要取消注释连接器，请删除注释标签（<！ - 和 - >）。

4. 在连接器配置中指定正确的密钥库文件名和密码。

完成后，您的连接器应该如下所示：

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password" />

注意：如果您使用的是Tomcat 7之前的版本，则需要将“keystorePass”更改为“keypass”。

5. 将更改保存到server.xml文件。

6. 重新启动Tomcat。