二、上传证书

        进入tomcat根目录，conf同级目录下创建cert文件夹，并将证书两个文件上传到该文件夹；

三、编辑conf/server.xml文件

        ① 修改原始连接端口配置：

<Connector port="8081" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" /> // 其中8081是我的访问端口，根据实际修改，将 redirectPort的端口改为 443，因为 https 的端口为 443。

        ②新增https连接端口配置：

              <Connector port="443"

                protocol="org.apache.coyote.http11.Http11Protocol"

                SSLEnabled="true"

                scheme="https"

                 secure="true"

                keystoreFile=".jks或.pfx文件绝对路径"

                 keystoreType="PKCS12"  //（.pfx文件需要此行配置，.jks文件不需要）

                keystorePass="keystorePass.txt   //（这里是密码内容）"

                clientAuth="false"

                SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

                ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

        贴个实图，仅供参考（8081是我的访问端口，根据实际修改）：

四、重启Tomcat进行验证