【转载】Spring Boot 使用SSL-HTTPS

原文链接：https://zhuanlan.zhihu.com/p/31385073

 

Keytool是java提供的证书生成工具，如果配置了java_home的，直接就可以在控制台进行生成了，这里演示使用的是window的dos窗口：

（1）打开dos窗口；

（2）输入如下命令：

keytool -genkey -alias tomcat -dname "CN=Andy,OU=kfit,O=kfit,L=HaiDian,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365

这里解释下命令的各个参数的含义：

-genkey ：生成key；

-alias ：key的别名；

-dname：指定证书拥有者信息

-storetype ：密钥库的类型为JCEKS。常用的有JKS(默认),JCEKS(推荐),PKCS12,BKS,UBER。每个密钥库只可以是其中一种类型。

-keyalg ：DSA或RSA算法(当使用-genkeypair参数)，DES或DESede或AES算法(当使用-genseckey参数)；

-keysize ：密钥的长度为512至1024之间(64的倍数)

-keystore ：证书库的名称

-validity ： 指定创建的证书有效期多少天

dname的值详解：

CN(Common Name名字与姓氏)

OU(Organization Unit组织单位名称)

O(Organization组织名称)

L(Locality城市或区域名称)

ST(State州或省份名称)

C(Country国家名称）

 

这时候在目录：C:\Users\Administrator下就会看到一个文件keystore.p12。到这里SSL证书就有了。

 

六、Spring Boot中启用HTTPS

默认情况下Spring Boot内嵌的Tomcat服务器会在8080端口启动HTTP服务，Spring Boot允许在application.properties中配置HTTP或HTTPS，但是不可同时配置，如果两个都启动，至少有一个要以编程的方式配置，Spring
Boot官方文档建议在application.properties中配置HTTPS，因为HTTPS比HTTP更复杂一些

在application.properties中配置HTTPS，配置信息如下：

#https端口号.
server.port: 443
#证书的路径.
server.ssl.key-store: classpath:keystore.p12
#证书密码，请修改为您自己证书的密码.
server.ssl.key-store-password: 123456
#秘钥库类型
server.ssl.keyStoreType: PKCS12
#证书别名
server.ssl.keyAlias: tomcat

注意：请将在上一步生成的证书放到src/main/resources目录下。

到这里，启动运行程序，随便访问一个地址，比如：https://127.0.0.1/hello 就可以访问了，倒是访问http://127.0.0.1/hello 是不能够访问的，如果要支持http也访问的话，那么还需要如下的步骤进行配置，否则对于https的内容到此就配置完成了。