SSL证书1个网站

首先，你可能不使用端口80和8080端口80 SSL运行您的服务器是HTTP的默认端口，而端口443是HTTPS的默认端口。

Tomcat倾向于使用端口8080作为HTTP服务，使用端口8443作为其HTTPS服务，因为它倾向于由UNIX上的非root用户运行（无法在1024以下使用端口号），并且也许是因为端口80和443已经倾向于被其他服务（例如Apache Httpd）占用。

虽然技术上可以在端口80上运行HTTPS服务，但这不是一个好主意，因为每次都必须在地址中指定端口（并且如果要运行纯HTTP该端口上的服务也是如此）。这会导致不必要的混淆。

HTTPS的主机名验证绑定到主机名，而不是端口号。无论您使用哪个端口并不重要。您可以使用Apache Tomcat同时运行https://www.example.com/（隐式地在端口443上）和Apache Tomcat，并使用与www.example.com（至少）发布的相同证书运行https://www.example.com:8443/。您可能必须转换密钥和证书的存储格式（Apache Httpd将使用单独的密钥和证书文件，而Tomcat将使用单个密钥库，例如PKCS＃12格式），但这只是将文件转换为一旦CA颁发了证书，您就结束了。

另外，在同一台机器上在Apache Httpd和Tomcat上使用HTTPS是非常罕见的。通常情况下，您可以使用端口443上的Apache Httpd设置您的系统来处理SSL连接，并设置一个反向代理以使Apache Httpd以localhost上的纯HTTP方式将请求分发到Tomcat。这允许在https://www.example.com/上提供所有内容，而无需指定非默认端口。只有前端（Apache Httpd）需要配置证书。