1、生成证书秘钥

先参考网上实例，使用命令生成证书。

keytool -genkey -alias mykeystore -keyalg RSA -validity 30000 -keypass mypass -keystore E:/mykeystore.keystore

此命令应该是将密码直接添加到命令中，没有让二次确认。但是最后生成的证书在Tomcat7下不管用。继续查找资料，第二次使用以下命令在Tomcat目录下执行：

keytool -genkeypair -alias mykeystore -keyalg "RSA" -keystore mykeystore.keystore

生成过程中需要二次确认密码，但是最终生成的证书文件可以用。

2、配置Server.xml文件

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
-->

只需要将注释打开，将文件地址和密码增加上即可。端口号如果要改记得和下面AJP/1.3的保持一致。
修改后如下：

<Connector port="2333" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="D:/Servers/Tomcat/tomcat7.0/mykeystore.keystore"
           keystorePass="mypass" />
<!-- 如果端口修改则AJP/1.3的映射也要改 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="2333" />

3、出现的问题

如果启动之后出现以下异常

我是因为Tomcat的header缓冲区大小不够,只需要在server.xml中增加maxHttpHeaderSize字段即可:

<Connector connectionTimeout="20000" maxHttpHeaderSize="8999" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>