springboot由http改成https访问

windows平台：

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365

linux:

keytool -genkey -alias tomcat -keyalg RSA -validity 20000 -keystore keystore.p12 

参数说明：

-alias 你的证书别名

-keyalg 密钥算法

-keystore 证书库文件保存的位置和文件名

-keysize 密钥长度

-validity 证书有效期天数

 

将生成的keystore.p12文件放到resources目录下：

配置application.properties:

#ssl证书
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=******
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=tomcat

 

这样就可以访问啦

 

要是chrome不可以访问，firefox可以访问，那么看接下来的：

 

 

加入如下配置：

server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA