将网站晋级为https加密拜访曾经成为众多站长冤家们的必经之路,本文次要引见springboot配置https证书(即SSL证书)的细致教程。
第一步,登录沃通CA官网,请求https证书。品牌引荐:DigiCert、Sectigo
第二步,https证书请求经过之后会颁发给用户,普通拿到证书之后会失掉这几个文件:
3232526_cloud.domain.com.jks https.jks 3232526_cloud.domain.com.pfx pfx-password.txt certificate.crt detail.txt
private.pem www.jks certificate.pfx fullchain.crt public.pem
第三步,https证书格式选择与局部转化
假如运用nginx跳转的话,下面的证书文件能够直接运用,但是在老版本tomcat中,证书的配置文件格式必需是.keystore的文件。所以需求做一下转化。以下2点参考:
1)生成pkcs12格式的密钥文件:
$ openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out my.pk12 -name mykey
(注:此进程中需求输出密码:123456)
2)生成keystore:
$ keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore my.keystore -srckeystore my.pk12 -srcstoretype PKCS12 -srcstorepass 123456 -alias shkey
胜利之后会取得my.keystore文件。
3)能够选择.pfx格式文件直接运用,由于新版tomcat支持.pfx和jks。
第四步,在springboot配置https证书
首先是在application.yml中添加配置
server:
ssl:
key-store: 3228357_www.domain.com.pfx
key-store-password: XXxxx00 #pfx-password.txt中复制出来的密码
keyStoreType: PKCS12
enabled: true
port: 443
http:
port: 80
这样配置之后,重启效劳器,就能够完成https加密拜访了。
