Https证书
现在网络安全越来越受重视,通用做法是采用https加密通信,使用https需要数字证书,只有合法的证书才能被浏览器、操作系统默认支持,而所谓的合法证书是在CA公司那购买的(原来我们的合法性是花钱从别人那买来的,不得不吐槽这种互联网安全设计真是坑爹),虽然现在也有一些免费CA证书,但申请还是挺麻烦,这里我们使用自己生成的https证书。
服务端使用https
生成https证书
JDK自带的keytool工具可以很方便生成https证书,可以查看它的使用方法:
比如这条命令就可以生成一个有效期10年的证书:
keytool -genkey -alias spring -validity 3560 -keystore spring.keystore
服务端配置https证书
服务端一般使用Tomcat、Jetty、Undertow等作为Servlet容器,我们将上面生成的keystore证书放在项目中,然后在配置文件中引入证书即可:
server.ssl.key-store=spring.keystore
server.ssl