使⽤SpringBoot配置https(SSL证书)⽬录
SpringBoot配置https(SSL证书)
仅需三步
1.把tomcat⽬录⾥⾯的.jks⽂件
2.配置l
3.接下来是重定向
SpringBoot 改造成https访问
1.⽣成密钥证书
2.将⽣成的密钥证书拷贝到项⽬中的resource中
3.修改项⽬配置⽂件application.properties
4.启动项⽬,直接访问项⽬即可
SpringBoot配置https(SSL证书)
最近在做⼩程序,https是必须条件
仅需三步
SpringBoot2.x版本
对⽐⼀下这个⼩锁头是不是莫名有点好看?
嘤为很久以前就备案有域名,就直接申请了SSL证书,⼏分钟就下来了
1.把tomcat⽬录⾥⾯的.jks⽂件
复制到项⽬⾥⾯(注意路径)
2.配置l
ssl:
key-store: classpath:server.jks
key-store-password: 申请时设置的密码
keyStoreType: JKS
3.接下来是重定向
在启动类底下添加;(把指定的http8080端⼝重定向到https8888)
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
return tomcat;
}
private Connector createHTTPConnector() {
Connector connector = new Connector("http11.Http11NioProtocol");
//同时启⽤http(8080)、https(8443)两个端⼝
connector.setScheme("http");
connector.setSecure(false);
connector.setPort(8080);
connector.setRedirectPort(443);
return connector;
}
ok
SpringBoot 改造成https访问
SpringBoot https改造
1.⽣成密钥证书
⽣成命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650(1)关键字解释:
alias:密钥别名
storetype:指定密钥仓库类型
keyalg:⽣证书的算法名称,RSA是⼀种⾮对称加密算法
keysize:证书⼤⼩
keystore:⽣成的证书⽂件的存储路径
validity:证书的有效期
(2)⽣成证书注意:
在输⼊证书⽣成命令之后,会提⽰输⼊:
密钥库⼝令:证书密码,在后⾯的项⽬中配置证书时⽤到
姓⽒:⼀般没什么⽤,在浏览器中查看证书时会显⽰,⽤于正式场合的证书还是需要填写标准。
组织单位:证书使⽤单位信息,⼀般没什么⽤,在浏览器中查看证书时会显⽰,⽤于正式场合的证书还是需要填写标准。
组织单位名称:证书使⽤单位名称,⼀般没什么⽤,在浏览器中查看证书时会显⽰,⽤于正式场合的证书还是需要填写标准。
所在的城市或区域名称:浏览器中查看证书信息时会显⽰。
所在的省/市/⾃治区名称:浏览器中查看证书信息时会显⽰。
单位的双字母国家/地区代码:国家或地区编码,浏览器中查看证书信息时会显⽰。
2.将⽣成的密钥证书拷贝到项⽬中的resource中
也可以不拷贝到项⽬中,后⾯配置路径时配置密钥证书的绝对路径即可
3.修改项⽬配置⽂件application.properties
增加如下配置项:
server.ssl.key-store=classpath:keystore.p12(密钥⽂件路径,也可以配置绝对路径)server.ssl.key-store-password=aqjcpt(密钥⽣成时输⼊的密钥库⼝令)
server.ssl.keyStoreType=PKCS12(密钥类型,与密钥⽣成命令⼀致)
免费ssl证书永久生成server.ssl.keyAlias=tomcat(密钥别名,与密钥⽣成命令⼀致)
4.启动项⽬,直接访问项⽬即可
以上为个⼈经验,希望能给⼤家⼀个参考,也希望⼤家多多⽀持。