目录
1 生成ssl证书
我是自己生成的ssl证书,当然这个证书是不被客户端认可的
1.打开cmd,输入生成证书的命令
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
关于这几个参数的解释如下:
- -storetype 指定密钥仓库类型
- -keyalg 生证书的算法名称,RSA是一种非对称加密算法
- -keysize 证书大小
- -keystore 生成的证书文件的存储路径
- -validity 证书的有效期
2.输入密钥库口令
3.依次填写证书相关的信息
完成之后,系统的当前目录下会生成一个keystore.p12文件,将keystore.p12文件拷贝到我们项目的根路径下,项目的结构如下:
4.修改application.properties文件,添加HTTPS支持
server.port=8084
server.ssl.key-store=keystore.p12
server.ssl.key-store-password=123456
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias:tomcat
5 测试
启动的时候可以看到8084变成了https协议
访问,用https://localhost:8084/https访问成功
用http://localhost:8084/https访问出现异常