免费ssl申请地址 sslforfree
申请过程很简单,过程不再叙述。
申请后有3个文件
第一个是中间证书,在配置过程中并没有用到
过程需要先使用私钥和公共证书,创建一个PKCS12密钥库,然后将其转换为JKS。
这里可能需要输入一个密钥库密码
openssl pkcs12 -export -name tomcat -in certificate.crt -inkey private.key -out keystore.p12
然后转换成jks 先要输入jks秘钥库的密码,然后需要输入上一步中输入的密码
keytool -importkeystore -destkeystore keystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 -alias tomcat
springboot 配置
复制生成的文件到springboot resources目录下,编辑application.properties 重启就可以了
server.ssl.enabled=true server.ssl.key-store=classpath:keystore.jks server.ssl.key-store-password=jkspass //jks密码 server.ssl.key-alias=tomcat //别名
已知缺点:只支持单个域名,不支持泛域名,而且只有3个月时间,过期后需要重新验证