windows平台:
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365
linux:
keytool -genkey -alias tomcat -keyalg RSA -validity 20000 -keystore keystore.p12
參數說明:
-alias 你的證書別名
-keyalg 密鑰算法
-keystore 證書庫文件保存的位置和文件名
-keysize 密鑰長度
-validity 證書有效期天數
將生成的keystore.p12文件放到resources目錄下:
配置application.properties:
#ssl證書 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-store-password=****** server.ssl.key-store-type=PKCS12 server.ssl.key-alias=tomcat
這樣就可以訪問啦
要是chrome不可以訪問,firefox可以訪問,那么看接下來的:
加入如下配置:
server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA
