tomcat开启https及TLS升级为1.2

最近苹果公司要求APP需要使用HTTPS协议来访问，而且TLS也要升级为1.2，经过查询资料，询问大神也算是有了一个最终的结果。
申请CA证书（*.jdk），并且放到tomcat目录下。
Tomcat7.0的server.xml配置如下：   
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="（证书访问路径）" keystorePass="（证书访问密码）"
clientAuth="false" sslProtocol="TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
            TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
            TLS_RSA_WITH_AES_128_CBC_SHA,
            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
            TLS_RSA_WITH_AES_128_CBC_SHA256,
            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
            SSL_RSA_WITH_3DES_EDE_CBC_SHA,
            TLS_ECDH
            E_RSA_WITH_3DES_EDE_CBC_SHA"
 />    
增加以上配置，并且sslProtocol="TLSv1.2"，修改完后重启tomcat。