准备工作

1、获取SSL证书：可以从权威的证书颁发机构（CA）购买，或者使用Let’s Encrypt等免费证书。

2、安装Java环境：确保已经安装了Java环境，Tomcat需要Java运行环境支持。

3、下载并解压Tomcat：从官网下载对应版本的Tomcat，解压到本地目录。

配置HTTPS

1、生成密钥库文件

打开命令行，进入Tomcat的bin目录，执行以下命令生成密钥库文件（keystore）：

keytool genkey alias tomcat keyalg RSA keysize 2048 validity 365 keystore keystore.jks

按照提示输入密钥库密码和相关信息，最后会生成一个名为keystore.jks的文件。

2、配置server.xml

打开Tomcat的conf目录下的server.xml文件，找到以下内容：

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

在上述内容下方添加以下内容，用于配置HTTPS连接器：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/keystore.jks" type="RSA" />
    </SSLHostConfig>
</Connector>

port为HTTPS端口号，protocol为协议类型，maxThreads为最大线程数，SSLEnabled为是否启用SSL，certificateKeystoreFile为密钥库文件路径，type为证书类型。

3、修改web.xml

打开Tomcat的conf目录下的web.xml文件，找到以下内容：

<servlet>
    <servletname>default</servletname>
    <servletclass>org.apache.catalina.servlets.DefaultServlet</servletclass>
    <initparam>
        <paramname>debug</paramname>
        <paramvalue>0</paramvalue>
    </initparam>
    <loadonstartup>1</loadonstartup>
</servlet>

在上述内容下方添加以下内容，用于配置HTTPS请求的处理：

<servletmapping>
    <servletname>default</servletname>
    <urlpattern>/</urlpattern>
</servletmapping>

4、重启Tomcat服务器

完成以上配置后，重启Tomcat服务器，访问https://localhost:8443（假设Tomcat安装在本地），即可看到HTTPS连接已生效。