SSL
SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始前进行身份验证、协商加密算法、交换加密秘钥。
生成证书
可以使自签名或者从SSL证书授权中心获得的。
JDK中keytool是一个证书管理工具,可以生成自签名证书。
keytool -genkey -alias extway -keyalg RSA -keystore extway.keystore
将生成的证书复制到resources下使用
配置application.yml
server:
ssl:
enabled: true
key-store: classpath:extway.keystore
key-store-password: 123456
key-store-type: jks
keyAlias: extway
测试
启动项目,输入https://localhost:8443/cap即可