IDEA和tomcat实现https请求
生成证书
1、专业的SSL证书较为昂贵,可以在腾讯云或者阿里云上申请免费的SSL证书
2、使用java自带的keytool生成证书
下面是自生成步骤
keytool -genkey -alias tomcat -storetype JKS -keyalg RSA -keysize 2048 -keystore tomcat_https.keystore -validity 3650
参数说明
-genkey: 生成SSL证书
-alias: 证书别名
-storetype: 秘钥仓库类型
-keyalg: 生成证书算法
-keysize: 证书大小
-keystore: 生成证书保存路径
-validity: 证书有效期
输入命令后“您的名字和姓氏是什么?”随便填,最后选择y
spring boot内置tomcat
server:
# 配置端口号,https默认端口号为443,如果443端口被占用,将占用443端口的进程杀死
port: 443
# 配置ssl证书
ssl:
# SSL证书tomcat_https.keystore与application.yml放在同级目录下
enabled: true
key-store: classpath:tomcat_https.keystore
key-store-type: JKS
key-alias: tomcat_https
key-store-password: 123456
key-password: 123456
使用外置tomcat
1、idea中tomcat设置
2、外置tomcat的conf的server.xml文件中修改
<!-- 将http请求变成https请求 -->
<Connector port="8888" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150" SSLEnabled="true"
maxParameterCount="1000"
>
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/tomcat_https.keystore"
type="RSA" certificateKeystorePassword="123456"/>
</SSLHostConfig>
</Connector>
将生成的证书文件放在tomcat的conf下