SpringBoot https改造
1.生成密鑰證書
生成命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
(1)關鍵字解釋:
- alias 密鑰別名
- storetype 指定密鑰倉庫類型
- keyalg 生證書的算法名稱,RSA是一種非對稱加密算法
- keysize 證書大小
- keystore 生成的證書文件的存儲路徑
- validity 證書的有效期
(2)生成證書注意:
在輸入證書生成命令之後,會提示輸入:
- 密鑰庫口令:證書密碼,在後面的項目中配置證書時用到
- 姓氏:一般沒什麼用,在瀏覽器中查看證書時會顯示,用於正式場合的證書還是需要填寫標準。
- 組織單位:證書使用單位信息,一般沒什麼用,在瀏覽器中查看證書時會顯示,用於正式場合的證書還是需要填寫標準。
- 組織單位名稱:證書使用單位名稱,一般沒什麼用,在瀏覽器中查看證書時會顯示,用於正式場合的證書還是需要填寫標準。
- 所在的城市或區域名稱:瀏覽器中查看證書信息時會顯示。
- 所在的省/市/自治區名稱:瀏覽器中查看證書信息時會顯示。
- 單位的雙字母國家/地區代碼:國家或地區編碼,瀏覽器中查看證書信息時會顯示。
2.將生成的密鑰證書拷貝到項目中的resource中(也可以不拷貝到項目中,後面配置路徑時配置密鑰證書的絕對路徑即可)。
3.修改項目配置文件application.properties,增加如下配置項:
server.ssl.key-store=classpath:keystore.p12 (密鑰文件路徑,也可以配置絕對路徑)
server.ssl.key-store-password=aqjcpt (密鑰生成時輸入的密鑰庫口令)
server.ssl.keyStoreType=PKCS12 (密鑰類型,與密鑰生成命令一致)
server.ssl.keyAlias=tomcat (密鑰別名,與密鑰生成命令一致)
4.啓動項目,直接訪問項目即可: