我之前排查过好几个类似的案例，给你整理几个最可能的排查方向，一步步来应该能解决：

• 检查server.xml的HTTPS Connector配置
  这是最容易出错的地方，确保你的Connector标签参数正确，比如：

  <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
             maxThreads="150" SSLEnabled="true">
      <SSLHostConfig>
          <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                       type="RSA" />
      </SSLHostConfig>
  </Connector>
  

  重点确认：

  • certificateKeystoreFile的路径是否正确（相对Tomcat根目录的路径，或者绝对路径）
  • 证书类型（RSA/EC）和你生成的证书匹配
  • 端口号（默认8443）没有和其他服务冲突

• 验证SSL证书的有效性与可访问性
  用keytool命令检查你的keystore文件是否正常：

  keytool -list -v -keystore conf/localhost-rsa.jks
  

  输入密码后如果能看到证书详情，说明证书没问题。还要确保Tomcat进程有读取这个keystore文件的权限（Linux/macOS下注意文件所有者和权限，Windows下不要放在受保护的目录）。

• 检查端口是否被占用
  8443端口如果被其他程序占用，Tomcat其实没真正启动HTTPS服务，自然访问超时：

  • Windows：打开命令提示符执行 netstat -ano | findstr :8443，如果有结果，记下PID，打开任务管理器结束对应进程
  • Linux/macOS：执行 lsof -i :8443 或者 netstat -tulpn | grep 8443，找到占用进程后杀掉

• 排查防火墙/安全软件拦截
  本地防火墙或者杀毒软件可能会阻止8443端口的入站连接：

  • Windows：打开Windows Defender防火墙，添加“允许应用通过防火墙”，选择Tomcat或者手动添加8443端口的允许规则
  • Linux：执行 sudo iptables -A INPUT -p tcp --dport 8443 -j ACCEPT 临时开放，或者配置firewalld规则

• 用命令行工具测试，查看详细错误
  浏览器的“响应时间过长”提示太笼统，用curl测试能拿到更具体的信息：

  curl -v https://localhost:8443
  

  如果返回证书错误、连接拒绝等信息，能直接定位问题；如果连连接都建立不了，大概率是端口或防火墙问题。

• 查看Tomcat日志找线索
  最靠谱的还是看Tomcat的日志文件，比如logs/catalina.out或者logs/localhost.log，启动时如果证书加载失败、端口绑定失败，日志里会有明确的报错信息，比如“Failed to initialize end point associated with ProtocolHandler ["https-nio-8443"]”，根据报错信息针对性解决。

我当时碰到的情况是keystore路径写成了绝对路径但少了一个目录，修正后重启Tomcat就正常访问了，希望这些步骤能帮到你！

内容的提问来源于stack exchange，提问作者jyoti