一 安装jdk

http://www.sun.com.cn下载jdk-1_5_0_09-linux-i586.bin
直接执行安装文件，安装对话界面。
# ./jdk-1_5_0_09-linux-i586.bin
安装路径我使用/usr/local/jdk-1_5_0_09
# ln -s /usr/local/jdk-1_5_0_09 /usr/local/java

二 生成key

# /usr/local/java/bin/keytool -genkey -alias tomcat -keyalg RSA

输入keystore密码： 123456
您的名字与姓氏是什么？
  [tomcat5.5.x]：  wupeng
您的组织单位名称是什么？
  [jakarta]：  heinet
您的组织名称是什么？
  [apache]：  heinet
您所在的城市或区域名称是什么？
  [hzcity]：  wuhan
您所在的州或省份名称是什么？
  [gdp]：  hubei
该单位的两字母国家代码是什么
  [CN]：  CN
CN=tomcat5.5.x, OU=jakarta, O=apache, L=hzcity, ST=gdp, C=CN 正确吗？
  [否]：  y
输入<tomcat>的主密码
        （保持和keystore一致，直接回车）：

这时会在用户home目录生成一个文件.keystore，我把它复制到/data/app/tomcat/conf里面。

三 修改tomcat配置文件

修改/data/app/tomcat/conf/server.xml，在<Service name="Catalina"></Service>中添加：

<Connector port="443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystorePass="123456"
keystoreFile="/data/app/tomcat/conf/.keystore" />

其中，keystorePass是keystore生成的时候填写的密码，keystoreFile是keystore文件的路径。

四 测试

重启tomcat之后，会发现443端口Listen，访问https://URL