Spring Boot 简明教程
Spring Boot - Enabling HTTPS
默认情况下,Spring Boot 应用程序在应用程序启动时使用 HTTP 8080 端口。
你需要执行以下步骤配置 Spring Boot 应用程序中的 HTTPS 和端口 443 −
-
获取 SSL 证书——创建自签名证书或从证书颁发机构获取
-
启用 HTTPS 和 443 端口
Self-Signed Certificate
要创建自签名证书,Java 运行时环境自带证书管理实用程序 key tool。该实用程序用于创建自签名证书。在给定的代码中展示了这一点 −
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]:
What is the name of your organizational unit?
[Unknown]:
What is the name of your organization?
[Unknown]:
What is the name of your City or Locality?
[Unknown]:
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit?
[Unknown]:
Is CN = Unknown, OU=Unknown, O = Unknown, L = Unknown, ST = Unknown, C = Unknown correct?
[no]: yes
该代码将生成一个名为 keystore.p12 的 PKCS12 密钥库文件,证书别名为 tomcat。
Configure HTTPS
我们需要在 application.properties 文件中提供服务器端口 443、密钥库文件路径、密钥库密码、密钥库类型和密钥别名。观察给定的代码 −
server.port: 443
server.ssl.key-store: keystore.p12
server.ssl.key-store-password: springboot
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat
如果你使用 YAML 属性的话,可以使用以下代码在下面使用 application.yml −
server:
port: 443
ssl:
key-store: keystore.p12
key-store-password: springboot
keyStoreType: PKCS12
keyAlias: tomcat
你可以创建一个可执行 JAR 文件,然后使用以下 Maven 或 Gradle 命令运行 Spring Boot 应用程序。
对于 Maven,可以使用以下命令:
mvn clean install
“BUILD SUCCESS”之后,您可以在目标目录中找到 JAR 文件。
对于 Gradle,你可以使用以下命令
gradle clean build
“BUILD SUCCESSFUL”之后,您可以在 build/libs 目录中找到 JAR 文件。
现在,通过使用以下命令运行 JAR 文件 −
java –jar <JARFILE>
现在,该应用程序已经使用 https(如下图所示)在 Tomcat 端口 443 上启动 −