1、服务器Cmd-certmgr.msc-导入IIS证书。

2、下载tomcat证书，server.xml填入，重启就可以生效了。

可以指定端口，如445

    <Connector port="445" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="C:\Cert_jks\cxxxom.jks"
           keystorePass="dwxxx" />       

绑定域名：Host添加

127.0.0.1 www.域名.com
 

证书管理器若删除证书，需重启服务器才可以生效。

参考详细教程：

一 、向服务商购买ssl证书或者去免费获取ssl证书，将ssl证书安装到主机上。

   1、 服务商会以邮件的方式发送 1.SSL证书    和  2. SSL证书私钥 给你，这两个是必备的。

   2、得到ssl证书以后，在网址 http://myssl.com/cert_decode.html  查看一下证书 是否有效。

  3、有效的话 就建新文件夹，以  ###.cer  为文件格式保存。

  4、打开cmd   输入certmgr.msc 证书管理界面，选择  受信任的根证书颁发机构-->证书->所有任务->导入，导入你刚刚保存的###.cer文件。这样主机就安装ssl证书成功了。

二 、生成 jks文件 配置Tomcat服务器

1、打开  http://myssl.com/cert_convert.html   ，将代理商发过来的  证书 和 私钥 填写  再设定密码 生成 格式的jks 文件，保存到主机。

2、打开 Tomcat的配置文件 D:\wamp\Tomcat 8.5\conf\server.xml ，修改 <connector .... /> 里面的内容,改成如下

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
     maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
     clientAuth="false" sslProtocol="TLS"  keystoreFile="D:/ltcw1588.cn.jks"      keystorePass="123456"      />    
配置文件参数    说明
clientAuth    如果设为true，表示Tomcat要求所有的SSL客户出示安全证书，对SSL客户进行身份验证
keystoreFile    指定keystore文件的存放位置，可以指定绝对路径，也可以指定相对于 （Tomcat安装目录）环境变量的相对路径。如果此项没有设定，默认情况下，Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass    密钥库密码，指定keystore的密码。（如果申请证书时有填写私钥密码，密钥库密码即私钥密码，否则填写密钥库密码文件中的密码）
sslProtocol    指定套接字（Socket）使用的加密/解密协议，默认值为TLS
保存。重启Tomcat，运行项目就可以了。

如果需要映射 apache 的话 ，就打开   D:\wamp\bin\apache\Apache2.2.21\conf\httpd.conf     文件 ，

去掉 Include conf/extra/httpd-default.conf   前面的注释。

重启  apach 运行项目就可以了。