前言：
今天客户给了证书文件，让我部署ssl环境，由于我们开发用的都是windows，网上找了些文章看了看，发现都有点小错误，在此更正后发布，废话不多说，请看下面！

1、准备修改前，请将要修改的文件做好备份，以下复制出来的代码，在文件中修改后请保存再打开一次，以免文件中代码乱码导致tomcat启动失效

2、在tomcat的 conf文件夹下面，建立文件夹名为cert，并将证书xx.jks和keystorePass.txt两个文件放进去

3、打开tomcat根目录下server.xml文件，右击以记事本打开进行编辑
3.1 找到<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
将port修改为80，这样当你以http://ip 的方式访问的时候端口将重定向到443

3.2找到< Connector port =“443”这行，修改为
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf/cert/xx.jks"
keystorePass="wp5gxp6oxz1k1" 这是keystorePass.txt里面的密码
clientAuth="false" sslProtocol="TLS" />
可选项 ：sslProtocol="TLSv1+TLSv1.1+TLSv1.2"
可选项： ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"

            以上注意分隔符为  开始<        结束  />   以及上述修改的地方，如果被注释了，请启用

    3.3 下面2行后找到该处，修改端口80
    <Connector port="80" protocol="AJP/1.3" redirectPort="443" />        
    至此，server.xml修改完毕

4、打开conf目录下的web.xml文件并修改，在</welcome-file-list>下一行进行添加以下内容
<login-config>