Spring Boot中启动HTTPS

如果你使用Spring Boot,并且想在内嵌tomcat中添加HTTPS,需要有一个证书。

  • 两种方式

    • 自己通过keytool生成

    • 通过证书授权机构购买

这里采用第一种方式,采用keytool生成。

-genkey 生成秘钥
-alias 别名
-keyalg 秘钥算法
-keysize 秘钥长度
-validity 有效期
-keystore 生成秘钥库的存储路径和名称
-keypass 秘钥口令
-storepass 秘钥库口令
-dname 拥有者信息,CN:姓名;OU:组织单位名称;O:组织名称;L:省/市/自治区名称;C:国家/地区代码

  • 第一步
C:\Users\ThinkPad-S3> keytool -genkey -alias https -keyalg RSA -keystore javastack.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  test
您的组织单位名称是什么?
  [Unknown]:  test
您的组织名称是什么?
  [Unknown]:  test
您所在的城市或区域名称是什么?
  [Unknown]:  test
您所在的省/市/自治区名称是什么?
  [Unknown]:  test
该单位的双字母国家/地区代码是什么?
  [Unknown]:  test
CN=test, OU=test, O=test, L=test, ST=test, C=test是否正确?
  [否]:  y
  输入  的密钥口令
        (如果和密钥库口令相同, 按回车):

所以秘钥生成在C:\Users\ThinkPad-S3目录下javastack.keystore这个文件。上面的密码我们用javastack


  • 第二步:application.yml 中添加ssl相关
    server: 
      ssl:
        protocol: TLS
        key-store: classpath:javastack.keystore
        key-store-password: javastack
        key-store-type: JKS

    这里面填写上面的信息即可。并将javastack.keystore 放到resource目录下。


  • 第三步:如果出现 Could not load key store 错误,在pom中添加

        
            
                org.springframework.boot
                spring-boot-maven-plugin
            
        
        
        
            src/main/resources
            true
            
                *.keystore
            
        
        
            src/main/resources
            false
            
                *.keystore
            
        
    
    

  • 第四步

验证发现已经支持https了。


good luckkkkkkk