一，前往阿里云申请免费版SSL证书，如图：
二，点击【下载】证书，详情页面有【帮助】可以查看具体配置

三，具体配置如下：
1、在Tomcat目录下新建cret文件夹并将下载下来的证书放入该文件夹中
2、打开Tomcat的conf文件夹下的server.xml文件，修改如下配置：

其中，keystoreFile为pfx文件路径，keystorePass为pfx-password.txt中保存的密码
配置成功后重启Tomcat，结果提示输入用户名和密码，忽然想起，ssl证书默认使用的443端口，但是我们的服务器上安装了SVN，SVN默认使用的也是443端口，两者产生了冲突，因此换成444进行测试，再次访问web页面，并可访问成功，网页地址栏也变成了小锁子。

SSL证书用于实现网站的https访问， 否则只能使用http访问。整个过程分为申请证书和部署证书，具体步骤如下：

官方的操作文档：SSL 证书 SSL 证书申请流程 - 证书申请 - 文档中心 - 腾讯云

下面是我自己操作的步骤，没有官方的详细，自己记录一下。

1.腾讯云申请免费一年期的ssl证书

申请地址：https://console.cloud.tencent.com/ssl/dsc/apply

其他的云平台也有类似的证书，此处以腾讯云为例。

2.填写网站的相关信息

3.协助腾讯云进行验证操作

目前有两种验证方式：DSN验证和文件验证

DNS验证：

根据页面提示，需要域名中添加一条域名解析记录，协助申请ssl证书

解析记录添加完成后，点击页面左下角的“查看域名验证状态”按钮，验证通过后即可下载证书。

• 文件验证：
• 根据页面提示进行操作，在对应的服务器文件夹中创建对应的文件夹和文件即可。
• 

以我个人操作的服务器为例，在tomcat的webapps文件夹下添加对应的文件夹和文件：

此处需要注意，如果申请页面中显示有文件夹需要创建文件夹。如果文件夹的名字是小数点（.）开头的，需要用管理员权限才能创建。

用文件验证的方式，必须开通80端口或443端口，在官方的操作文档中也有说明。

文件添加完成后，点击页面左下角的“查看域名验证状态”按钮，验证通过后即可下载证书。

4.下载证书

以个人操作为例，选择pfx类型的证书进行下载。

5.在Tomcat 服务器上安装部署 SSL 证书（PFX 格式）

部署教程：https://cloud.tencent.com/document/product/400/65706

注意事项：

a.如果网站的原有访问端口为http默认端口（80），则需要在 Tomcat 服务器上开启 “443” 端口（按照部署教程文档操作即可）。

b.如果网站的原有访问端口非http默认端口，例如为（8080），若升级https后还想沿用原有的访问端口，那么需要再开通一个对外访问端口，例如“8090” 端口。

这样做的目的是为了当用户继续使用http访问原有的“8080” 端口时，自动跳转到https的8090端口，对用户来说原访问地址不变。（如果没有此需求，则不需要另外开通8090端口，另外此处的8090端口只是为了举例，只要不是被计算机占用的其他端口均可）

conf目录下的server.xml文件：

http访问端口和https访问端口不能一样。

现在很多网站都采用了https，因为https比http安全，所以我们公司也把内网系统改成https访问，但是这个要怎么配置和申请证书呢？

如果企业不缺钱的情况下申请购买SSL证书，当然也可以申请免费的ssl证书，我们公司就是申请免费的SSL证书，我公司通过 SSL数字证书/免费SSL证书申请 _ 站长安全认证  申请的免费证书，你们也可以通过阿里云或其它途径申请免费的SSL证书。

第一步：SSL证书详细教程这里就跳过了，申请完证书审核通过后下载解压相关证书和密码到服务器上。

第二步：打开tomcat根目录下的conf/server.xml配置文件，添加或修改以下内容,其中 keystoreFile = cert/4704794_xx.pfx 为你证书的相对路径和证书文件，其中keystorePass="32XXXXX"  为你的证书密码。

Markup

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
    maxThreads="1150" SSLEnabled="true" scheme="https" secure="true"
    keystoreFile="cert/4704794_xx.pfx"
    keystorePass="32XXXXX"
    clIEntAuth="false"
    sslProtocol="TLS"
    ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

第三步：配置完成后保存server.xml文件，然后重启 tomcat生效.

关于tomcat配置SSL证书_tomcat配置https证书的文章就详细介绍到这里啦，希望这篇文章解决方法能够帮助你解决问题，如果这篇文章对你有所帮助或者你想要学习更多电脑知识与电脑操作技巧，欢迎你收藏本网站。