1.准备证书
本示例用的证书为***.JKS,将文件拷贝到tomcat的conf文件夹下备用。
2.修改配置文件,打开server.xml,将Connector部分注释掉,新增代码如下:
<Connector port="7772" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/usr/weixin-tomcat/apache-tomcat-9.0.17/conf/*****n.jks" keystorePass="******" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
修改完成保存,重启tomcat即可,若在运行时出现502错误,则有可能是keystorePass字段设置有问题,修改为正确的值后,重启tomcat即可。