tomcat版本：​​如需请下载​​

一、首先阿里云安全组策略中开通了响应的端口，比如80，8443（用于负载均衡的服务器上），443（https的默认端口）等

二、下载SSL证书：（会有两个文件，一个后缀是pfx，另外一个是txt），并在tomcat的conf路径下（/usr/tomcat/apache-tomcat-8.5.54/conf）新建一个文件夹，名叫cert,把下载的SSL证书文件丢到这个文件夹

三、配置server.xml文件：

端口配置、https相关配置

参考：

【1】​​SSL证书服务​​ 

【2】​​Tomcat配置SSL证书（PFX证书）​​

【3】​​ssl/https双向验证的配置​​

【4】​​tomcat 配置SSL，keystoreType和truststoreType参数设置支持PKCS12和jks两种的格式​​

【5】​​Https系列之二：https的SSL证书在服务器端的部署，基于tomcat,spring boot​​

【6】​​Tomcat快速部署PFX和JKS证书​​