證書可以先在阿里云的SSL證書管理臺申請，待審核之后便可以下載對應(yīng)的Tomcat證書，證書中包含兩個文件，一個pfx格式的證書，一個txt格式的密碼文件。在Tomcat的安裝目錄下新建一個cert文件夾存放pfx證書。

1、環(huán)境：阿里云centos7.5+tomcat8+寶塔linux
2、Tomcat配置文件server.xml，在keystoreFile和keystorePass處修改成正確的證書地址和密碼：

   <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
               
    <Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/www/server/tomcat/cert/證書.pfx"
    keystoreType="PKCS12"
    keystorePass="txt文件中的密碼"   
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

https默認的端口號是443，如果資源本身被設(shè)置了必須要https方式訪問，此時Tomcat會自動重定向到這個redirectPort設(shè)置的https端口
3、阿里云ECS服務(wù)器和寶塔linux上都需要放行一下端口，否則訪問不了
4、備注：在本地windows系統(tǒng)的Tomcat上測試沒有成功，原因可能是域名指向的IP服務(wù)器上做了一層轉(zhuǎn)發(fā)到本地之后引起的（我使用了frp做了一層轉(zhuǎn)發(fā)到我本地服務(wù)器，類似于nginx）