建议：先阅读--->杂集：申请免费的https证书

1、配置Tomcat

一、生成jks文件

由于Tomcat证书不支持直接使用pem+key[私钥]的方式

因此，需要多一步使用Openssl将full_chain.pem+private.key转换为jks

上传full_chain.pem和private.key

新建一个ssl目录

将full_chain.pem、private.key上传到目录

利用OpenSSL将full_chain.pem+private.key转化为转换为freeSSL.jks

注意：

在tomcat-8.5-ssl的目录内执行命令

2、 配置server.xml

这里先查看一下freeSSL.jks的alias[别名]，待会配置的时候需要用

注意：

要在tomcat-8.5-ssl的目录内执行命令

打开server.xml配置文件

修改为下图

简单介绍一下配置字段的含义：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true" >

<SSLHostConfig>

<Certificate certificateKeystoreFile="/general/tomcat-8.5-ssl/freeSSL.jks"

certificateKeystorePassword="123456"

clientAuth="false" sslProtocol="TLS"

certificateKeyAlias="1"

type="RSA" />

</SSLHostConfig>

</Connector>

注意：

将80端口的redirectPort修改为443

如下图

3、 实现转发Http请求到Https

修改conf/web.xml

加入下图所示：

<security-constraint>

<web-resource-collection>

<web-resource-name>SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

四：测试

测试成功。

欢迎诸位小友一起交流学习。