Tomcat

pem 证书转为 Tomcat 所用的 PKCS12 格式（需要设置密码）。 privkey.pem, cert.pem 和 chain.pem 是 Let's Encrpyt 生成的证书文件名。

openssl pkcs12 -export -out bundle.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -password pass:123456

server.xml 配置

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="/path/to/bundle.pfx" keystorePass="123456"
           clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12"/>