生成.p12文件

openssl pkcs12 -export -in fullchain.cer -inkey *.global-trade.cn.key -out fullchain_and_key.p12 -name tomcat_letsencrypt

这里会被要求设置密码，输入就行（可自行设置，下面用到的：123456）
也可在命令里加上密码：
openssl pkcs12 -export -in fullchain.cer -inkey *.global-trade.cn.key -out fullchain_and_key.p12 -name tomcat_letsencrypt -passout pass:123456

#生成.jks证书
/usr/java/jdk1.7.0_80/jre/bin/keytool -importkeystore -deststorepass '123456' -destkeypass '123456' -destkeystore MyDSKeyStore.jks -srckeystore fullchain_and_key.p12  -srcstoretype PKCS12 -srcstorepass '123456' -alias tomcat_letsencrypt

其中 123456是上一步中设置的ssl证书密码，这里的123456是要设置的keystore密码，可以与123456一致，避免出错，下面配置tomcat会用到

增加此段设置

<Connector port="8888" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" keystoreFile="生成证书的路径（.jks文件）" keystorePass="证书的密码"
clientAuth="false" sslProtocol="TLS" />