1.使用jdk自带的 keytools 创建证书
打开cmd窗口,输入如下命令
keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore
按照提示进行操作
输入密钥库口令:123456
再次输入新口令:123456
您的名字与姓氏是什么?
[Unknown]: sso.server.com
您的组织单位名称是什么?
[Unknown]: sso.server.com
您的组织名称是什么?
[Unknown]: sso.server.com
您所在的城市或区域名称是什么?
[Unknown]: sso.server.com
您所在的省/市/自治区名称是什么?
[Unknown]: sso.server.com
该单位的双字母国家/地区代码是什么?
[Unknown]: sso.server.com
CN=sso.server.com, OU=sso.server.com, O=sso.server.com, L=sso.server.com, ST=sso.server.com, C=sso.server.com是否正确?
[否]: y
输入 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:
说明:
1)创建完成后,可在用户根目录查看生成的keystore文件
2)您的名字与姓氏是证书别名
2.将上一步生成的keystone文件复制到项目的根目录,在application.properties添加如下配置
url:src/main/resources/server.keystore
server.port=443
#证书位置
server.ssl.key-store=classpath:server.keystore
#证书别名
server.ssl.key-alias=sso.server.com
#开启ssl
server.ssl.enabled=true
#创建证书的密码
server.ssl.key-store-password=123456
server.ssl.key-password=123456
#证书类型
server.ssl.key-store-type=JKS
说明一下
1)这里将服务器端口号设置成443端口,即https的默认访问端口,那么在进行https访问的时候可以不带端口号直接访问;
至此 https配置完毕。