.首先生成数字证书：

使用JDK的keytool命令，生成证书（包含证书/公钥/私钥）到D:\ssl.keystore：keytool -genkey -keystore "D:\ssl.keystore" -alias localhost -keyalg RSA

2.配置TOMCAT

修改TOMCAT_HOME\conf\server.xml文件，将以下内容粘贴到Tomcat配置文件中

<Connector

           protocol="org.apache.coyote.http11.Http11NioProtocol"

           port="8443" maxThreads="200"

           scheme="https" secure="true" SSLEnabled="true"

           keystoreFile="F:\ssl.keystore" keystorePass="123456"

           clientAuth="false" sslProtocol="TLS"/>

其中keystorePass替换成设置的密码。

保存后启动Tomcat，访问https://localhost:8443即可

因为CA证书是自己生成的不被浏览器认可所以会被当做不安全网站，但不影响使用。