一、生成KeyStore

    打开命令行，输入：keytool -genkey -alias tomcat_server -keyalg RSA -storepass jimmypwd -validity 365 -keystore server.keystore 

    注：参数 -validity 指证书的有效期（天），缺省有效期很短，只有90天。

    姓名：jimmy，单位名：sgm，组织名：com，城市：shanghai，省：shanghai，国家：CN

    输入<tomcat>的主密码时与keystore 密码相同，直接回车即可

    这样在当前目录就生成了server.keystore文件，最好此文件放在%TOMCAT_HOME%或其子目录中（如：%TOMCAT_HOME%/conf）

二、修改server.xml

    修改%TOMCAT_HOME%/conf/server.xml

    <Connector port="8443" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" 

        SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" 

        keystoreFile="/conf/server.keystore" keystorePass="jimmypwd" />

 三、重启Tomcat即可，访问地址https://(ip):8443/