Установка SSL сертификата на веб-сервер Tomcat
Для начала следует настроить SSL Connector.
Обратите внимание, что Tomcat по умолчанию ищет keystore в файле .keystore в директории CATALINA_Home с паролем по умолчанию "changeit".
Директория CATALINA_Home находится в разных местах относительно ОС или дистрибутива. В основном, это /etc/tomcat или C:\Program Files\Apache Software Foundation\Tomcat
в Windows.
Настройка SSL Connector в файле server.xml
1. Скопируйте Ваш файл kestore (example.key или example.pfx) в директорию CATALINA_Home
2. Откройте файл conf/server.xml
3. Раскомментируйте параметры SSL Connector
4. Убедитесь, что указан порт 443.
5. В случае отличия названия вашего файла keystore и пароля от тех, что заданы по умолчанию, укажите их в настройках SSL Connector.
6. Сохраните файл и перезапустите Tomcat
Настройка SSL Connector через административную панель Tomcat
1. Запустите Tomcat
2. Перейдите в административную панель http://<domain>:8080/admin и авторизуйтесь как администратор
3. Слевой стороны выберите пункт меню "Service"
4. В появившемся списке выберите "Create New Connector".
5. В поле "type" установите https
6. В поле "Port" - 443
7. Введите имя файла .keystore (и его местоположения, в случае, если он находится не в директории CATALINA_Home) и пароль к нему.
8. Нажмите "Save" для сохранения настроек и "Commit Changes" для записи их в конфигурационный файл Tomcat.