由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,所以数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书
再windows中打开cmd命令
keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
命令解释:
· -genkey表示要创建一个新的密钥。
· -alias表示keystore的别名。
· -keyalg表示使用的加密算法是RSA,一种非对称加密算法。
· -keysize表示密钥的长度。
· -keystore表示生成的密钥存放位置。
· -validity表示密钥的有效时间,单位为天。
然后
再cmd窗口中根据提示输入对应的信息。然后会在当前用户目录下生成一个名为sang.p12的文件,将这个文件复制到项目的根目录下,然后在application.properties中做如下配置:
server.ssl.key-store=sang.p12
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=123456
代码解释:
· key-store表示密钥文件名。
· key-alias表示密钥别名。
· key-store-password就是在cmd命令执行过程中输入的密码。
配置成功后,启动项目,在浏览器中输入“https://localhost:8081/che/hello”来查看结果。注意,证书是自己生成的,不被浏览器认可,此时添加信任或者继续前进即可