首先是HTTPS，我们知道使用HTTPS是需要证书的，所以接下来我们便制作一个证书。

1.使用JDK自带的工具keytool

keytool -genkey -alias caskeystore -keypass 123456 -keyalg RSA -keystore thekeystore

 

2.导出数字证书

keytool -export -alias caskeystore -keystore thekeystore -rfc -file cas.crt

 输入先前的密钥库口令，然后在当前目录下生成具体的cas.crt数字证书

 

3.将证书导入到JDK中，出现如下图表示导出成功。注：这里输入密码是JDK的，如果没有修改过密码为：changeit

1 keytool -import -alias caskeystore -keystore %JAVA_HOME%\jre\lib\security\cacerts -file cas.crt -trustcacerts -storepass changeit

 

（4）配置TOMCAT
    在tomcat目录下conf打开server.xml，找到84行，删除注释。
  

 修改前：
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
修改后：
<Connector port="8443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" 
keystoreFile="E:/cas/keys/cassso.keystore" keystorePass="123456"/>


注意：keystoreFile=证书存放的路径，keystorePass=生成证书时设置的密码

原文：https://blog.csdn.net/cl_andywin/article/details/53222858