- 生成自签名的
SSL证书
keytool -genkeypair -alias myapp -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650
-alias (别名)
-keypass (密码)
-keyalg (算法名称)
-keysize (密钥长度)
-validity (证书有效期,天单位)
-keystore (生成证书的位置)
-storepass (获取keystore信息的密码)
-storetype (指定密钥仓库类型)
此命令将生成一个包含公钥和私钥的自签名证书,有效期为10年,并将其存储在名为 keystore.p12 的PKCS12格式文件中。
- 在
Spring Boot配置文件中启用HTTPS。
可以在application.properties或application.yml文件中添加以下属性:
server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=your_password_here
server.ssl.key-alias=myapp
server.ssl.enabled=true
其中,server.ssl.key-store-type 声明密钥库的类型;server.ssl.key-store 指定密钥库的位置;server.ssl.key-store-password 是密钥库的密码;server.ssl.key-alias 是密钥库中证书的别名,应该与keytool 命令中使用的别名相同;server.ssl.enabled 表示启用HTTPS。
- 启动应用程序并访问HTTPS URL。
在启动应用程序时,您应该看到以下消息:
Tomcat started on port(s): 8443 (https) with context path ''
网友评论