现在API接口一般要使用https协议,可以通过nginx反向代理实现,也可以让Spring Boot支持https协议。
一:证书文件获取方式
- 从第三方可信证书认证商购买
- 从云服务器免费申请(免费1年)
- 自己生成(仅用于开发测试,浏览器会提示不安全)
使用JDK自带的命令keytool生成证书文件
keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore /Users/mengday/Desktop/certificate.p12 -validity 365
其中密钥库口令和否正确两项是必须填写的,其它的都可以不填写,直接回车即可。
- genkey 表示要创建一个新的密钥
- alias 表示 keystore 的别名
- keyalg 表示使用的加密算法是,这里使用的是RSA ,一种非对称加密算法
- keysize 表示密钥的长度
- keystore 表示生成的