介紹
該篇博文主要介紹如何配置Springboot使其打包部署的服務必須通過HTTPS協議才可訪問,僅供內部研究使用。
生成https證書
要使用https,首先需要ssl證書,獲取SSL證書有兩種方式:
- 自己通過keytool生成
- 通過證書授權機構購買
這里本地測試使用,通過keytool生成,方式如下
C:\Users\feifuzeng>keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -ke
ysize 2048 -keystore keystore.p12 -validity 3650
輸入密鑰庫口令:
密鑰庫口令太短 - 至少必須為 6 個字符
輸入密鑰庫口令:
再次輸入新口令:
您的名字與姓氏是什么?
[Unknown]: fei
您的組織單位名稱是什么?
[Unknown]: test
您的組織名稱是什么?
[Unknown]: test
您所在的城市或區域名稱是什么?
[Unknown]: hefei
您所在的省/市/自治區名稱是什么?
[Unknown]: anhui
該單位的雙字母國家/地區代碼是什么?
[Unknown]: CN
CN=fei, OU=test, O=test, L=hefei, ST=anhui, C=CN是否正確?
[否]: y
會在當前目錄下生成一個證書:keystore.p12,同時記住你在生成證書時候輸入的密鑰庫口令。
搭建一個簡單的SpringBoot項目
注意將生成的keystore.p12拷貝至resource目錄下,我的工程結構和內容大致如下圖
Https相關配置
application.properties
server.port: 8443
server.ssl.key-store: classpath:keystore.p12
server.ssl.key-store-password: 生成證書時候輸入的密鑰庫口令
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat
驗證
啟動工程,瀏覽器訪問https://localhost:8443
結語
歡迎關注微信公眾號『碼仔zonE』,專注於分享Java、雲計算相關內容,包括SpringBoot、SpringCloud、微服務、Docker、Kubernetes、Python等領域相關技術干貨,期待與您相遇!
