在Debian系統(tǒng)中部署tomcat并啟用ssl證書(shū)，可以按照以下步驟操作：

第一步：申請(qǐng)ssl證書(shū)

首先，你需要一個(gè)SSL證書(shū)。你可以選擇從Let’s Encrypt免費(fèi)獲取，也可以購(gòu)買(mǎi)商業(yè)SSL證書(shū)。

使用Let’s Encrypt申請(qǐng)證書(shū)

1. 安裝Certbot工具：

    sudo apt update  sudo apt install certbot

2. 執(zhí)行Certbot命令以生成證書(shū)：

    sudo certbot --apache

   或者，如果你使用的是Nginx：

    sudo certbot --nginx

第二步：配置tomcat

假設(shè)你已經(jīng)完成了Tomcat的安裝，并且已經(jīng)有了SSL證書(shū)文件（如/etc/letsencrypt/live/yourdomain.com/fullchain.pem）和對(duì)應(yīng)的私鑰文件（如/etc/letsencrypt/live/yourdomain.com/privkey.pem）。

2.1 修改Tomcat server.xml配置文件

打開(kāi)Tomcat的server.xml文件，通常位于/etc/tomcat9/server.xml或/etc/tomcat8/server.xml。

找到如下被注釋掉的SSL連接器配置部分：

取消注釋并將內(nèi)容替換為以下內(nèi)容：

<connector maxthreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" sslenabled="true"><sslhostconfig><certificate certificatekeystorefile="/etc/letsencrypt/live/yourdomain.com/fullchain.pem" certificatekeystorepassword="your_keystore_password" type="RSA"></certificate><certificate certificatekeyfile="/etc/letsencrypt/live/yourdomain.com/privkey.pem" type="RSA"></certificate></sslhostconfig></connector>

注意：

• certificateKeystoreFile 和 certificateKeyFile 的路徑需根據(jù)實(shí)際存放位置調(diào)整。
• 如果未設(shè)置keystore密碼，可以省略 certificateKeystorePassword 屬性。

2.2 重啟Tomcat服務(wù)

保存server.xml文件后，執(zhí)行以下命令重啟Tomcat服務(wù)以使配置生效：

sudo systemctl restart tomcat9

或者，如果你使用的是Tomcat 8：

sudo systemctl restart tomcat8

第三步：驗(yàn)證配置

打開(kāi)瀏覽器訪(fǎng)問(wèn) https://www.php.cn/link/8c2f94908f263917b48d13d474756e88。

第四步：設(shè)置自動(dòng)續(xù)期（可選）

Let’s Encrypt的證書(shū)有效期通常為90天。為了確保證書(shū)持續(xù)有效，可以利用Certbot的自動(dòng)續(xù)期功能。

1. 編輯Certbot的續(xù)期腳本：

    sudo nano /etc/letsencrypt/renewal-hooks/deploy/post.sh

2. 在腳本中加入以下內(nèi)容用于重啟Tomcat服務(wù)：

    systemctl restart tomcat9

3. 啟用并啟動(dòng)Certbot的服務(wù)：

    sudo systemctl enable certbot.service  sudo systemctl start certbot.service

按照上述步驟操作后，你應(yīng)該能夠在Debian系統(tǒng)上成功配置Tomcat以支持SSL加密通信。