一、SSL證書導入：

專注于為中小企業(yè)提供成都做網(wǎng)站、成都網(wǎng)站設計服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)仲巴免費做網(wǎng)站提供優(yōu)質的服務。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千多家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設實現(xiàn)規(guī)模擴充和轉變。

　　為網(wǎng)站（比如站點：www.anxinssl.com）導入中級證書： keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“認證已添加至keystore中”則導入成功。

　　導入交叉證書： keytool -import -alias cross -keystore c:\server.jks -chinasslcrt -file c:\chain.crt 提示“認證已添加至keystore中” 則導入成功。

　　導入服務器SSL證書： keytool -import -alias mykey -keystore c:\server.jks -chinasslcrt -file c:\server.crt 輸入密碼后 提示：“認證回復已安裝在 keystore中”說明導入成功。

　　二、修改配置文件server.xml 將已正確導入認證回復的server.jks文件復制到tomcat安裝目錄下的conf目用文本編輯器打開Server.xml并更新以下內容：

　　maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

　　clientAuth="false" sslProtocol="TLS" keystoreFile="D:/jcy/Tomcat7/conf/server.jks"?keystorePass="123456" />

　　下面為配置文件參數(shù)說明： port="443"SSL訪問端口號為443 keystoreFile 私鑰庫文件 server.jks keystorePass私鑰庫密碼 123456

　　對于Tomcat服務器，如果需要支持使用https訪問，可以將服務器證書生成以后，配置server.xml文件，開放https訪問方式。但有些時候，可能我們需要將整站或者一些特定的URL限制為只能使用https方式進行訪問，那么需要在WEB應用的web.xml文件中進行進一步的配置。 在 tomcat /conf/web.xml 中的 后面加上下面代碼：

　　需要重新啟動tomcat，命令如下：

　　service tomcat stop

　　service tomcat start