此配置分二步完成

第一步：创建 .keystore 文件

使用如下命令生成 .keystore 文件

windows :

1%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

Linux:

cd /usr/java/jdk1.7.0_51/bin

keytool -genkey -v -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore 

以上指令将在root目录下产生tomcat.keystore文件

第二步：在 server.xml 中启用 SSL HTTP/1.1 连接器（已有配置，去除注释即可），端口 8443

修改 $CATALINA_HOME/conf/server.xml 文件：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

             maxThreads="150" scheme="https" secure="true"

             clientAuth="false" sslProtocol="TLS"

             keystoreFile="${user.home}/.keystore" keystorePass="123@com"/>

"keystorePass" 是生成 .keystore 文件的密码，然后重启 Tomcat

打开浏览器访问如下地址：https://localhost:8443