【转载】Spring Boot 使用SSL-HTTPS

原文链接:https://zhuanlan.zhihu.com/p/31385073

 

Keytool是java提供的证书生成工具,如果配置了java_home的,直接就可以在控制台进行生成了,这里演示使用的是window的dos窗口:

(1)打开dos窗口;

(2)输入如下命令:

keytool -genkey -alias tomcat -dname "CN=Andy,OU=kfit,O=kfit,L=HaiDian,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365

这里解释下命令的各个参数的含义:

-genkey :生成key;

-alias :key的别名;

-dname:指定证书拥有者信息

-storetype :密钥库的类型为JCEKS。常用的有JKS(默认),JCEKS(推荐),PKCS12,BKS,UBER。每个密钥库只可以是其中一种类型。

-keyalg :DSA或RSA算法(当使用-genkeypair参数),DES或DESede或AES算法(当使用-genseckey参数);

-keysize :密钥的长度为512至1024之间(64的倍数)

-keystore :证书库的名称

-validity : 指定创建的证书有效期多少天

dname的值详解:

CN(Common Name名字与姓氏)

OU(Organization Unit组织单位名称)

O(Organization组织名称)

L(Locality城市或区域名称)

ST(State州或省份名称)

C(Country国家名称)

 

这时候在目录:C:\Users\Administrator下就会看到一个文件keystore.p12。到这里SSL证书就有了。

 

六、Spring Boot中启用HTTPS

默认情况下Spring Boot内嵌的Tomcat服务器会在8080端口启动HTTP服务,Spring Boot允许在application.properties中配置HTTP或HTTPS,但是不可同时配置,如果两个都启动,至少有一个要以编程的方式配置,Spring
Boot官方文档建议在application.properties中配置HTTPS,因为HTTPS比HTTP更复杂一些

在application.properties中配置HTTPS,配置信息如下:

#https端口号.
server.port: 443
#证书的路径.
server.ssl.key-store: classpath:keystore.p12
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password: 123456
#秘钥库类型
server.ssl.keyStoreType: PKCS12
#证书别名
server.ssl.keyAlias: tomcat

注意:请将在上一步生成的证书放到src/main/resources目录下。

到这里,启动运行程序,随便访问一个地址,比如:https://127.0.0.1/hello 就可以访问了,倒是访问http://127.0.0.1/hello 是不能够访问的,如果要支持http也访问的话,那么还需要如下的步骤进行配置,否则对于https的内容到此就配置完成了。

 

上一篇:Tomcat访问项目由http改为https设置


下一篇:探索安卓热修复框架AndFix的奥秘