Tomcat支持https協議需要申請證書，打開本地JDK自帶的keytool工具生成證書。執行cmd命令（“-keystore”根據實際路徑修改）。

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\Develop\apache-tomcat-8.5.24/keys/tomcat.keystore"

按提示在命令窗口輸入如下信息：

密鑰庫口令：abcdef（這個密碼非常重要）

名字與姓氏：10.136.XX.XXX（要訪問的域名或IP地址，非常重要，證書和域名或IP綁定。此處按實際情況配置為本地開發環境Tomcat服務器IP地址。）

組織單位名稱：anything（隨便填）

組織名稱：anything（隨便填）

城市：anything（隨便填）

省市自治區：anything（隨便填）

國家地區代碼：anything（隨便填）

打開本地Tomcat 配置文件“ conf\server.xml”。取消如下代碼的注釋，添加兩個屬性?“keystoreFile”，“keystorePass”。

其中，“keystoreFile”是上一步生成的證書文件地址，“keystorePass”是上一步的密鑰庫口令。

保存后重啟Tomcat。

說明：

因為證書是本地生成的，不被瀏覽器認可，所以會被當做不安全網站，但不影響使用。

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

????<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" sslProtocol="TLS" keystoreFile="D:\Developer\ApacheTomcat\apache-tomcat-8.5.35\keys\tomcat.keystore" keystorePass="abcdef" />