nginx和tomcat二合一服务器配置SSL证书

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/a.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

 

1. 从Tomcat的配置文件中修改，不需要nginx的配置文件

2. 在tomcat的安装目录下，建立cert目录（和conf 和webapps同级），然后拷贝下载的证书文件，至此，改名为a.pfx

3.复制上面的代码，代替原文中8443端口的那一段，将证书密码改为下载后的真实密码。

4. 重启tomcat服务器，即可访问。地址栏带绿色锁标志，就说明SSL安装成功了。