把證書上傳到服務器，假設你的證書是abc.pem和abc.key，我這里放到/etc/nginx/cert文件夾下了，cert文件夾是我自己創建的，使用mkdir cert來創建，提示權限錯誤時加sudo命令。 
然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf 
加上一個監聽服務

1. upstream tomcat {
2. server 127.0.0.1:8080 fail_timeout=0;
3. }
4.  
5. # HTTPS server
6. server {
7. listen 443 ssl;
8. server_name <span style="color:#FF0000;">www.cjluzzl.cn</span>;#這里是你的域名，要與下面tomcat里的保持一致
9.  
10. <span style="color:#FF0000;">ssl_certificate cert/abc.pem;
11. ssl_certificate_key cert/abc.key;</span>
12.  
13. ssl_session_cache shared:SSL:1m;
14. ssl_session_timeout 5m;
15.  
16. ssl_ciphers HIGH:!aNULL:!MD5;
17. ssl_prefer_server_ciphers on;
18.  
19. location / {
20. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
21. proxy_set_header Host $http_host;
22. proxy_set_header X-Forwarded-Proto https;
23. proxy_redirect off;
24. proxy_connect_timeout 240;
25. proxy_send_timeout 240;
26. proxy_read_timeout 240;
27. # note, there is not SSL here! plain HTTP is used
28. proxy_pass http://tomcat;
29. }
30. }

然后我們進入tomcat，  cd 你的tomcat路徑/conf/  vi server.xml  找到<Connector port="8080" protocol="HTTP/1.1" 這一行，修改為，

1. <Connector port="8080" protocol="HTTP/1.1"
2. connectionTimeout="20000"
3. redirectPort="443"
4. proxyPort="443" />

然后修改HOST里的value值，我這里修改為

1. <Host name="<span style="color:#FF0000;">www.cjluzzl.cn</span>" appBase="webapps" <!--這里的name要與nginx配置文件里的server_name保持一致-->
2. unpackWARs="true" autoDeploy="true">
3.  
4. <Valve className="org.apache.catalina.valves.RemoteIpValve"
5. remoteIpHeader="x-forwarded-for"
6. remoteIpProxiesHeader="x-forwarded-by"
7. protocolHeader="x-forwarded-proto" />
8. </Host>

簡單的一匹吧，整個過程不超過五分鐘，你就可以通過https訪問了。