一、创建tomcat证书

这里使用JDK自带的keytool工具来生成证书：

  1.在jdk的安装目录\bin\keytool.exe下打开exe

   2.在命令行中输入以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

以上命令将生产一对非对称密钥和自我签名的证书D:\tomcat.keystore，这里的域名是以localhost为例

注意：“名字与姓氏”应该是域名，输成了姓名，和真正运行的时候域名不符，会出问题

二、配置tomcat服务器

定位到tomcat服务器的安装目录, 找到conf下的server.xml文件

找到如下已经被注释的代码：

去掉注释，修改为：

在互联网上, http协议的默认端口是80, https的默认端口是443, 这里将端口改为了443

三、启动tomcat服务器

在IE浏览器中输入: https://localhost/

如遇到“连接并不安全”，点击“高级”-“添加例外”即可

四、附：

1.端口被占用

如遇到443端口被点，在cmd命令窗口输入"netstat -ano"

C:\Users\acnorange>netstat -ano
  协议  本地地址          外部地址        状态           PID
  TCP    0.0.0.0:135            0.0.0.0:0             LISTENING       988
  TCP    0.0.0.0:443            0.0.0.0:0             LISTENING       4884

再根据pidr找到该进程

C:\Users\ganss>tasklist|findstr "4884"
vmware-hostd.exe         4884 Services                   0     47,484 K

2.tomcat启动报错

如遇到以下报错：

org.apache.catalina.core.StandardService initInternal
 严重: Failed to initialize connector [Connector[HTTP/1.1-443]]
 org.apache.catalina.LifecycleException: Failed to initialize component
 [Connector[HTTP/1.1-443]]

可以将protocol="HTTP/1.1"替换为protocol="org.apache.coyote.http11.Http11Protocol"（高版本tomcat，已默认为http11)，问题可以得以解决