1.首先要生成https的证书
1.1 打开cmd窗口执行以下命令:
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore testkeystore.p12 -validity 3650
会在当前的路径下生成testkeystore.p12(自定义名称)
如果有 keytool 错误: java.io.FileNotFoundException: c:\testkeystore.p12 (拒绝访问。)是当前文件夹没有读写权限,cd到有读写权限的盘符即可
1.2 参数说明
storetype 指定密钥仓库类型
keyalg 生证书的算法名称,RSA是一种非对称加密算法
keysize 证书大小
keystore 生成的证书文件的存储路径
validity 证书的有效期
2.项目配置
将testkeystore.p12 copy到项目的根目录下,application.properties中加入如下配置
server.ssl.key-store=testkeystore.p12
server.ssl.key-store-password=test1234
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias:tomcat
3.生产环境需要将testkeystore.p12和springboot的jar放在同一路径,否则在启动时会报找不到文件
4.大功告成,如下图