1. (如已有证书,请忽略这一步)首先上阿里云购买证书,照如图方式选择,可以获取免费版

微信截图_20200730144354
2. 下载证书,服务器类型选择“Tomcat”,解压得到如图两个文件

微信截图_20200730145601
3. 使用以下命令将PFX格式证书转为jks格式
keytool -importkeystore -srckeystore domainname.pfx -destkeystore domainname.jks -srcstoretype PKCS12 -deststoretype JKS

提示输入口令时,就输入pfx-password.txt中的密码,三次都是。

4. 修改Tomcat下conf/server.xml文件
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
<!-- 证书保存的路径 -->
keystoreFile="conf/*******.jks" 
<!-- 密钥库密码 -->
keystorePass="******"
clientAuth="false"/>
5. 重启Tomcat即可

更多可参见:
安装JKS格式证书_Tomcat服务器
SSL证书 Tomcat服务器