一、注册ssl证书
在阿里云有免费的ssl证书可以申请
值得注意的是ssl证书绑定的域名和服务器需要在同一个账号上
通过后点击下载(以tomcat为例)
解压后
二、压缩.jks文件
使用jdk
中的keytool制作
打开dos命令框
进入jdk
下的bin
文件
输入
keytool -importkeystore -srckeystore <pfx文件的本地位置> -destkeystore <生成jks文件的位置及文件的名称,如:D:\myssl.jks> -srcstoretype PKCS12 -deststoretype JKS
接下来提示输入密码,密码在pfx-password.txt
中
需要输入三次
前两次为新设的目标密钥库口令
最后一次为txt文件中的口令
建议将口令设为txt文件的口令,即三次都输入文件中的口令
完成后会显示
已成功导入别名为 alias 的项目
别名可能不一样,把别名记下
三、在spring boot项目中部署
将生成的jks文件复制到spring boot中的application.properties
同级目录
在application.properties
中进行相关配置
#https加密端口号 443
server.port=443
#SSL证书路径 一定要加上classpath:
server.ssl.key-store=classpath:myssl.jks
#SSL证书密码
server.ssl.key-store-password=8S6feRg
#证书类型
server.ssl.key-store-type=JKS
#证书别名
server.ssl.key-alias=alias
四、修改启动类
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat