1、将解压后的证书文件和密码文件上传到Tomcat服务器的conf目录。

2、进入tomcat安装根目录，执行以下命令，打开server.xml文件。

vim ./conf/server.xml 

3、在server.xml文件中，定位到以下配置项，按照配置示例进行配置。

• 配置项一：

配置示例：

<Connector port="80" protocol="HTTP/1.1" #将Connector port修改为80
               connectionTimeout="20000"
               redirectPort="443"  #将redirectPort修改为SSL默认端口443，让HTTPS请求转发到443端口。
               maxParameterCount="1000"
               />

• 配置项二：

配置示例（需去掉<!- - 和 - ->注释符）：

<Connector port="443"   #将Tomcat中默认的HTTPS端口修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号。
                        #443端口是HTTPS的默认端口，可通过域名直接访问，无需在域名后加端口号。
               protocol="org.apache.coyote.http11.Http11NioProtocol" #Connector port有两种运行模式NIO和APR，请选择NIO模式。
               maxThreads="150" SSLEnabled="true"
               maxParameterCount="1000"
               >
        <SSLHostConfig>
                <Certificate certificateKeystoreFile="conf/xxx.pfx" #修改为证书文件路径。
                             certificateKeystorePassword="xxxxxx" #填写证书文件密码。
                         type="RSA" />
        </SSLHostConfig>
</Connector>

• 配置项三：

配置示例（需去掉<!- - 和 - ->注释符）：

<Connector protocol="AJP/1.3"
               address="::1"
               port="8009"
               redirectPort="443" ##将redirectPort修改为443，让HTTPS请求转发到443端口。
               maxParameterCount="1000"
               />
              

4、可选：在/conf/web.xml文件，配置HTTP请求自动跳转HTTPS。

• 进入tomcat安装根目录，执行以下命令，打开web.xml文件。

vim ./conf/web.xml 

• 在web.xml文件<web-app>标签内添加以下配置项。

<security-constraint> 
         <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern> 
       </web-resource-collection> 
       <user-data-constraint> 
                    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
    </security-constraint>

5、进入Tomcat的bin目录，执行以下命令，停止Tomcat并重启。

./shutdown.sh #停止Tomcat服务
./startup.sh #重启Tomcat服务