根据查阅，选择了最方便的一种方法。

简单来说有两步，1：新生成一个密钥库keystore 2：配置 Tomcat 以使用该 keystore 文件。此时https可以访问，但会有证书不信任问题，介意的话可以导入证书。

一、生成密钥库

1、打开命令行，进入jdk\bin目录下

2、输入命令

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "e:\tomcat.keystore"

• -alias tomcat：证书项的名字，必填项
• -keyalg RSA：证书签名算法，tomcat建议RSA
• -keystore g:\tomcat.keystore：要生成的文件的位置，我没写，建在了users目录下

接下来会有一些问题，如实填写即可。其中“名字与姓氏”应该是域名。

二、配置Tomcat

1、找到conf目录下的server.xml文件打开

2、找到下面一段代码。本来是注释掉的，去掉注释并加上红框内两句即可。（找到了两段类似的语句，改了其中一个）

至此已经完成配置，启动Tomcat测试一下。