一、安裝證書

(溫馨提示：安裝證書前請(qǐng)先備份您需要修改的服務(wù)器配置文件)

1.確認(rèn)證書文件及證書路徑。
  例證書文件為：zzidc.com.jks,放置目錄為Tomcat的conf目錄下。
  2.配置server.xml文件。
  打開conf目錄下的server.xml文件，找到并修改以下內(nèi)容：
<!--
   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS" />
 SSL訪問端口
 -->
  去掉注釋并修改為：

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

              maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

              keystoreFile="keystore/SSL.jks"  keystorePass="證書密碼"

              clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

              ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

                              TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

                              TLS_RSA_WITH_AES_128_CBC_SHA256,

                              TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

                              TLS_RSA_WITH_3DES_EDE_CBC_SHA,

                              TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

  例：

3.本地測(cè)試訪問。
如果本地測(cè)試，請(qǐng)做本地解析訪問：打開C:\Windows\System32\Drivers\etc\hosts文件，用文本編輯器修    改，把證書綁定的域名解析到本地ip。

4.完成配置后的效果。
啟動(dòng)tomcat，訪問https：//+證書綁定的域名：

注：部署完畢后若網(wǎng)站無法通過https正常訪問，可確認(rèn)服務(wù)器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。

（1）開啟方法：防火墻設(shè)置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具攔截，可以在攔截記錄中將443添加至信任列表。

重啟后，重新通過https訪問。

如果您的tomcat使用第二步配置無效.請(qǐng)使用以下配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150" SSLEnabled="true"
              keystoreFile="/root/tomcat.jks" keystorePass="123456"
              >
       <!--<SSLHostConfig>
           <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                        type="RSA" />
       </SSLHostConfig>-->
   </Connector>

二、安裝安全簽章

全球可信網(wǎng)站安全認(rèn)證簽章為動(dòng)態(tài)顯示的標(biāo)識(shí)(含網(wǎng)站訪問時(shí)實(shí)時(shí)時(shí)間)，不是靜態(tài)圖片，不可復(fù)制和不可假冒，只能在通過認(rèn)證的網(wǎng)站使用。點(diǎn)擊認(rèn)證標(biāo)識(shí)，可以顯示此網(wǎng)站擁有者的認(rèn)證信息，否則，就不是合法使用認(rèn)證標(biāo)識(shí)。目前該認(rèn)證簽章支持OV級(jí)以上證書使用，您購(gòu)買了景安SSL證書后，將免費(fèi)獲得一個(gè)能直觀地顯示貴網(wǎng)站的認(rèn)證信息的可信網(wǎng)站安全認(rèn)證標(biāo)識(shí)，能大大增強(qiáng)用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功SSL證書后，馬上在網(wǎng)站的首頁和其他頁面中添加如下代碼動(dòng)態(tài)顯示可信網(wǎng)站安全認(rèn)證標(biāo)識(shí)。

安裝中文簽章

如果您希望在中文頁面顯示認(rèn)證標(biāo)識(shí)，則在中文頁面添加如下代碼：

    <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

安裝英文簽章

如果您希望在中文頁面顯示認(rèn)證標(biāo)識(shí)，則在英文頁面添加如下代碼：

 <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

三、SSL證書的備份

請(qǐng)保存好收到的證書壓縮包文件及密碼，以防丟失