1 获取SSL证书

1.1 使用windows的JDK生成证书(只适合测试环境,个人学习使用)

keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 1200 -keystore d:/tomcat_https.keystore -storepass 123456
解释:
-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法(如 RSA)
-keysize 密钥大小
-validity 过期时间,单位天
-keystore 指定存储密钥的密钥库的生成路径、名称
-storepass 指定访问密钥库的密码

1.2 其他方式生成证书

  1. 使用linux openSSL生成证书(适用开发测试)
  2. 使用阿里云、腾讯云生成SSL(免费的适用于开发测试,正式环境建议付费版)
  3. 证书颁发网站(正式环境)

2、启用你的HTTPS项目

在application.properties配置开启ssl及证书信息,再启动-完成

#开启https,配置跟证书一一对应
server.ssl.enabled=true
#指定证书
server.ssl.key-store=classpath:security/tomcat_https.keystore
server.ssl.key-store-type=JKS
#别名
server.ssl.key-alias=tomcat_https
#密码
server.ssl.key-password=123456
server.ssl.key-store-password=123456

 

posted on 2023-04-16 10:45  chunxiaozhang  阅读(86)  评论(0编辑  收藏  举报