Tomcat
pem 证书转为 Tomcat 所用的 PKCS12 格式(需要设置密码)。 privkey.pem, cert.pem 和 chain.pem 是 Let's Encrpyt 生成的证书文件名。
openssl pkcs12 -export -out bundle.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -password pass:123456
server.xml 配置
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/path/to/bundle.pfx" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12"/>