两步即可

1. 下载证书 214306549150548.pfx（密码：ymu2），将证书放到 Tomcat 安装目录下。（比如我放在 Tomcat 安装目录下的 cert 文件夹中，路径随意，直接放安装目录根目录也可以。PS. 其实这个证书是滥竽充数的，我们只是需要一个加密的.pfx文件）

2. 配置 Server.xml。在 Tomcat 安装目录的 conf 文件夹中找到 Server.xml，打开之后，找到端口为 8443 的 Connnector，在这个标签中增加以下属性：

keystoreFile="cert/214306549150548.pfx" keystoreType="PKCS12" keystorePass="214306549150548"

• keystoreFile 就是证书放的位置，刚才我说了我放在 Tomcat 安装目录的 cert 文件夹中。keystoreType 必须为 PKCS12，keystorePass 必须是 214306549150548，是与我提供下载的 .pfx 文件相对应的。

特别注意

如果使用了 Eclipse 集成的 Tomcat，你可能有多个 Server 配置文件，这些配置文件一般在 \项目工作目录.metadata.plugins\org.eclipse.wst.server.core\tmp*\conf 当中，同样，也要注意 证书文件存放的目录要对应上。

因为https证书是和域名相关联的，所以本地调试应该是会提示不安全。解决这个问题：
hosts绑定mock.link到本地IP，因为我是用这个域名申请的证书。
别的办法我就不知道了