在基於B/S的WEB應用中,是通過HTTPS來實現SSL的。HTTPS是以安全爲目的的HTTP通道,簡單講就是HTTP的安全版,即在HTTP下加入SSL。
在SpringBoot內嵌tomcat的條件下,做SSL配置步驟如下:
1.生成證書DJK或者JRE的bin目錄下有一個keytool.exe,是一個證書管理工具,可以用來自簽名的證書,環境變量中配置了JAVA_HOME以及JAVA_HOME的bin目錄加入到path後,就可以在控制檯調用命令
keytool -genkey -alias tomcat
完成後會在用戶目錄下(C:\Users\xian.juanjuan)生產一個.kaystore的文件
2.SpringBoot配置SSL
將.keystore文件複製到項目根目錄下,然後在application.yml中添加配置
server: port: 8082 ssl: key-store: .keystore key-store-password: xianjuanjuan key-store-type: JKS key-alias: tomcat啓動項目
訪問:https://localhost:8082/
搜狗瀏覽器經過證書安全提示後能正常訪問,谷歌瀏覽器打不開