得到keystore.p12密钥库文件之后，我们只需要完成以下两步就可以完成springboot工程的https访问。

• 添加ssl配置类

import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.server.Ssl;
import org.springframework.boot.web.server.WebServerFactoryCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class SslConfig {

    @Bean
    public WebServerFactoryCustomizer<TomcatServletWebServerFactory> servletContainer() {
        return factory -> {
            Ssl ssl = new Ssl();
            // 配置SSL属性
            ssl.setKeyStore("classpath:keystore.p12");
            // 上面配置密钥库的密码
            ssl.setKeyStorePassword("myalias");
            ssl.setKeyStoreType("PKCS12");
            // 密钥库的别名
            ssl.setKeyAlias("myalias");
            factory.setSsl(ssl);
        };
    }
}

注意上面配置类的配置改成自己的。

• 导入密钥库文件

把上面生成的keystore.p12密钥库文件放到springboot工程的resources文件夹下。

到现在就完成了springboot服务的https改造。如果你之前的服务端口是8080，那么现在你可以使用https://127.0.0.1:8080访问你的服务！