一. 生成自签名证书
- 打开cmd
- 输入命令生成证书:
keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore ./https-java.keystore -storepass 123456
属性说明:
-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法(如 RSA)
-keysize 密钥大小
-validity 过期时间,单位天
-keystore 指定存储密钥的密钥库的生成路径、名称
-storepass 指定访问密钥库的密码
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/565425b4c0af7b9ea89e33f140be686b.png)
二. 项目配置
- 将证书放进项目resources文件夹下
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/fdd07e587443f5ae13ea1246606a56e6.png)
- 配置文件application.properties添加证书相关配置
#开启https,配置跟证书一一对应
server.ssl.enabled=true
#指定证书
server.ssl.key-store=classpath:https-java.keystore
server.ssl.key-store-type=JKS