在Tomcat中配置域名证书，需要以下几个步骤：

1、准备证书文件

2、修改Tomcat配置文件

3、重启Tomcat服务

1. 准备证书文件

您需要从证书颁发机构（CA）获取域名证书，通常，您会收到一个包含以下文件的ZIP或PEM格式的压缩包：

domain.crt：域名证书

domain.key：私钥文件

intermediate.crt：中级证书（可选）

root.crt：根证书（可选）

将这些文件保存到您的服务器上，/etc/ssl/certs 目录。

2. 修改Tomcat配置文件

接下来，您需要修改Tomcat的配置文件以使用新的证书，具体操作如下：

2.1 创建SSL连接器

在Tomcat的 conf 目录下找到 server.xml 文件，打开并找到以下部分：

<!
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/localhostrsa.jks"
                   type="RSA" />
    </SSLHostConfig>
</Connector>
>

取消注释这部分内容，并修改为以下内容：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/domain.jks"
                   type="RSA" />
    </SSLHostConfig>
</Connector>

这里将 certificateKeystoreFile 属性设置为您的证书文件路径，/etc/ssl/certs/domain.jks。

2.2 导入证书到Java密钥库

将您的证书文件转换为Java密钥库（JKS）格式，可以使用以下命令：

keytool import alias domain file /etc/ssl/certs/domain.crt keystore conf/domain.jks storepass your_password

将 your_password 替换为您选择的密码，这将生成一个名为 domain.jks 的文件。

3. 重启Tomcat服务

完成上述配置后，重启Tomcat服务以使更改生效，根据您的操作系统和安装方式，重启命令可能有所不同，以下是一些常见的重启命令：

对于Linux系统：

“`bash

sudo systemctl restart tomcat

“`

对于Windows系统：

“`powershell

net stop Tomcat9

net start Tomcat9

“`

现在，您的Tomcat服务器已配置为使用域名证书进行HTTPS连接。