首先,你得有一个域名,并且要实名认证备案过的,不然到时候用域名访问的话还是会不安全,甚至是会无法访问,下面列举阿里云ssl证书下载方式
选择Jks文件,tomcat也是一样的,只是我习惯了
然后解压,解压后你会得到下面的文件夹
然后把jks文件复制到tomcat的config文件夹下
然后打开tomcat/config/server.xml文件,修改下面配置
keystoreFile:证书的路径,相对/绝对都可以
keystorePass:密码,就是你下载下来的那个txt文件里的东西
clientAuth: 支持的协议
port:这个我的443被占用了,所以我用的442,443域名访问不用带端口号
然后启动tomcat,配置成功