（1）在Server.xml中可以找到有两个Connector 端口为8843的注释， 一种是使用Http11NioProtocol 另一种是Http11AprProtocol ， 根据注释可我们使用第一种。

（2）keystoreFile文件路径的配置，如果按照说明里面的配置，会提示找不到文件。因此我配置了绝对地址：D:/apache-tomcat-8.5.15/cert/xxxx.pfx . 可以把证书放到config目录下，配置成conf/xxxx.pfx就行了。

（3）tomcat8 配置ssl的方式是有所改变的，多了SSLHostConfig、Certificate标签，因此百度上的配置大部分都是不适用的,tomcat启动是会报错。https://tomcat.apache.org/tom...

这个链接里面有配置ssl的一些属性。基本配置如下：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="D:/apache-tomcat-8.5.15/cert/xxx.pfx"
                         certificateKeystoreType="PKCS12" certificateKeystorePassword="xxx" />
        </SSLHostConfig>
    </Connector>

tomcat配置java自签名证书：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="D:/apache-tomcat-8.5.15/cert/httpsTest.keystore"
                         certificateKeystoreType="JKS" certificateKeystorePassword="123456" />
        </SSLHostConfig>
    </Connector>

其中keystore的密码和证书的密码要一样