HTTPS-搭建一个安全的https服务

1 获取SSL证书

1.1 使用windows的JDK生成证书（只适合测试环境，个人学习使用）

keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 1200 -keystore d:/tomcat_https.keystore -storepass 123456
解释：
-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法（如 RSA）
-keysize 密钥大小
-validity 过期时间，单位天
-keystore 指定存储密钥的密钥库的生成路径、名称
-storepass 指定访问密钥库的密码

1.2 其他方式生成证书

1. 使用linux openSSL生成证书（适用开发测试）
2. 使用阿里云、腾讯云生成SSL(免费的适用于开发测试，正式环境建议付费版)
3. 证书颁发网站（正式环境）

2、启用你的HTTPS项目

在application.properties配置开启ssl及证书信息，再启动-完成

#开启https，配置跟证书一一对应
server.ssl.enabled=true
#指定证书
server.ssl.key-store=classpath:security/tomcat_https.keystore
server.ssl.key-store-type=JKS
#别名
server.ssl.key-alias=tomcat_https
#密码
server.ssl.key-password=123456
server.ssl.key-store-password=123456