在Linux环境下安装Apache Tomcat 9，并使用Java 8进行部署。通过下载和导入SSL证书，实现HTTPS安全访问。

本文将指导您如何在Tomcat 9中安装和配置SSL证书。

步骤一：准备SSL证书文件

您需要下载一个符合标准的SSL证书（如自签名证书或经过CA签署的证书），这些文件通常包括cert.pem、key.pem以及可能的chain.pem和cacert.pem文件。

1、创建目录：

- 在您的服务器上创建一个用于存放SSL证书的目录，创建名为/etc/tomcat/ssl的目录。

   sudo mkdir /etc/tomcat/ssl

2、放置证书文件：

- 将cert.pem、key.pem、chain.pem和cacert.pem等文件放入这个新目录中。

步骤二：配置Apache HTTP Server作为中间件

为了使Tomcat能够与Apache HTTP Server配合工作，您需要安装Apache HTTP Server，并将其设置为Tomcat的中间件。

1、安装Apache HTTP Server：

- 使用以下命令来安装Apache HTTP Server，请根据您的操作系统选择正确的包管理器：

For Debian/Ubuntu:

     sudo apt-get update
     sudo apt-get install apache2

For CentOS/RHEL:

     sudo yum install httpd

2、启动Apache HTTP Server：

- 安装完成后，启动Apache HTTP Server服务：

   sudo systemctl start httpd

3、启用Apache HTTP Server开机自启：

- 设置Apache HTTP Server开机自动启动：

   sudo systemctl enable httpd

步骤三：配置Tomcat以支持HTTPS

您需要修改Tomcat的配置文件以支持HTTPS，具体步骤如下：

1、编辑Tomcat配置文件：

- 打开conf/server.xml文件，找到Connector元素并进行相应的更改，添加一个新的HTTP Connector配置项，指定端口号和协议（即HTTPS）。

   <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true"
               scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS">
      <ssl>
        <sslEnabledProtocols>all</sslEnabledProtocols>
        <sslCipherSuite>TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256</sslCipherSuite>
      </ssl>
    </Connector>

修改后的server.xml示例如下：

   <Server port="8005" shutdown="SHUTDOWN">
     <!-- Configure the SSL Connector -->
     <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
                  maxThreads="150" SSLEnabled="true"
                  scheme="https" secure="true"
                  clientAuth="false" sslProtocol="TLS">
       <ssl>
         <sslEnabledProtocols>all</sslEnabledProtocols>
         <sslCipherSuite>TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256</sslCipherSuite>
       </ssl>
     </Connector>
     <!-- Other Tomcat configuration elements... -->
   </Server>

2、重启Tomcat：

- 更新server.xml后，重启Tomcat以应用更改。

   sudo service tomcat9 restart

步骤四：验证配置

测试Tomcat是否成功配置为HTTPS，打开浏览器并访问您的网站URL，确保它显示的是HTTPS连接而不是HTTP。

通过以上步骤，您已经成功地在Tomcat 9中安装并配置了SSL证书，这一步骤确保了您的网站对所有用户都提供了最高级别的安全性。