首先下载apr

#tar xvzf apr-1.5.2.tar.gz // 解压apr-1.5.2.tar.gz
#cd apr-1.5.2 // 进入apr-1.5.2目录
#./configure –prefix=/opt/apr // 指定安装到/opt/apr目录
make&&make install

（注：tomcat配置https访问，需要制作证书。）

在tomcat目录下创建sslkey文件夹，用来保存证书

制作证书，命令：
keytool -genkey -v -alias tomcat -keyalg RSA -keystore /opt/tomcat-8.0.50/sslkey/tomcat.keystore -validity 36500 -sigalg SHA256withRSA

如图：我的密码设置为liuhui

说明：

    1、-keystore /opt/tomcat-8.0.50/sslkey/tomcat.keystore 是将服务端证书放在/opt/tomcat-8.0.50/sslkey目录

    2、-validity 36500 是有效时间为100年，默认为90天

    3、-sigalg SHA256withRSA 是生成签名的算法

    4、密码必须输入6位

    5、全都回车，最后一个输入y

进入sslkey目录，看是否生成证书

制作客户端证书（客户端证书在生成时,需要指向服务端证书，因此需要在sslkey目录中执行以下命令）

查看一套证书是否都生成，如图：

修改tomcat/conf/server.xml文件，如图： keystorePass需和设置密码相同

打开443访问接口，如图：

重启防火墙，如图：

查看已开放接口，如图：

修改catlina.sh

export JAVA_HOME=/opt/jdk/jdk1.8.0_281
export JRE_HOME=/opt/jdk/jdk1.8.0_281/jre
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/apr/lib
export LD_RUN_PATH=$LD_RUN_PATH:/opt/apr/lib

如图：

在此位置添加：
-Dfile.encoding=UTF8 -Dsun.jnu.encoding=UTF8 -Djava.library.path=/opt/apr/lib”

再编辑profile文件，添加以下配置：

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/apr/lib
export LD_RUN_PATH=$LD_RUN_PATH:/opt/apr/lib

使配置立即生效：
source /etc/profile

如图：

到tomcat/bin下启动tomcat：

./startup.sh

查看日志：

访问自动调https成功！