SSL证书可以自己生成,也可以从SSL证书授权中心获得。我采用的是前者。
使用java自带的命令keytool来生成。没有安装jdk的可以先去官网下载,自行按照提示安装完成。
第一步:管理员身份运行cmd(右键开始),进入jdk安装目录的bin文件中。
注意:进入路径时如果文件名中有空格之类的,为了防止报错,建议用双引号括住路径。
第二步:进入路径后,输入:
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
按照提示输入相关注册信息。密钥口令之类的最好记住,后面会用到。
可以看到,文件已经生成了。这是将该文件复制到你的Spring boot项目根目录下。
第三步:配置properties文件。
#Springboot项目配置证书,这里是我自己通过keytool生成的
server.ssl.key-store=keystore.p12
server.ssl.key-store-password=这里填写你自己的密钥口令
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias:tomcat
第四步:访问时由于是自己的证书,不受信任,会提示该站点不安全,不用理会正常进入即可。
过程中可能会出现相关端口被占用的报错提示,找到被占用端口对应的PID,结束进程即可。详细操作可自行百度。