Tomcat配置ssl证书(.jks)实现HTTPS

环境：Tomcat7、CentOS 6/7
如何给Tomcat服务器使用.jks证书配置https协议

步骤：

1.生成.jks证书

根据ssl证书生成.jks证书，网络上有在线生成工具如：

• 将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的Java Key Store(JKS)文件。
  https://www.myssl.cn/tools/merge-jks-cert.html

• 不同服务器部署证书需要不同格式的SSL证书，根据当下常见服务器环境进行证书格式转换，支持PEM、PKCS12、JKS

  https://myssl.com/cert_convert.html

2.配置.jks证书

在tomcat的server.xml中直接配置443端口：

也可分开配置：

上面的配置文件说明：

keystoreFile/certificateKeystoreFile:证书放置地址，可使用绝对路径，也可以配置相对路径
keyAlias/certificateKeyAlias:生成证书时输入的别名，可省略
keystorePass/certificateKeystorePassword:生成证书时输入的密钥

3、配置完成直接访问https即可