tomcat9 需要对证书做友好名称重命名,在windows搜索mmc

在这里导入本地的pfx证书，然后下一步下一步，导入后再把证书导出来，这个导出的证书放在tomcat的根目录下建立一个cert,放进去

然后修改conf/server.xml

增加以下内容:

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"                   port="443" SSLEnabled="true"                   maxThreads="150" scheme="https" secure="true"               keystoreFile="D:\software\apache-tomcat-9.0.37-windows-x64\apache-tomcat-9.0.37\cert\zsxmhospital.pfx" keystorePass="m9S847kl"               clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"  />

然后如果要本地测试，那么找到C:\Windows\System32\drivers\etc

编辑host文件，然后增加这个证书的域名:  xxx跟你的pfx支持的域名一样

• 127.0.0.1        xxx.com   

如果你的应用本地使用原来使用http是用http://localhost:8085/login访问的，那么使用https使用

https://xxx.com/login来访问，本人测试过真实可用