springboot配置https证书相关教程

http协议是以明文形式来传输数据的，用户密码、Token、支付信息等信息很容易被窃取和篡改，启用https后浏览器地址栏会显示绿色的安全锁，不仅能提升用户的信任度，还能保护敏感数据的传输，下文将介绍在两种不同的场景中，springboot配置https证书的相关教程。

　一、生成https证书

1、使用keytool生成自签名证书

JDK自带的keytool工具可以快速生成自签名证书，无需安装额外软件。在终端中执行以下命令：

keytool-genkeypair-alias springboot-https-keyalg RSA-keysize 2048-storetype PKCS12-keystore keystore.p12-validity 3650

执行后会提示输入相关信息：

密钥库口令：设置密码（请务必记住，后续配置需要用到）

您的名字与姓氏：填写localhost（开发环境）或你的域名/IP地址

组织单位、组织、城市等信息：测试环境可随意填写

命令执行成功后，当前目录下会生成keystore.p12文件，这就是你的自签名证书。

2、使用CA签发的https证书

在安信证书上申请由速安信（AnTrust）、DigiCert、GeoTrust等正规CA机构签发的https证书，可获得免费的安装服务，无需自行部署。

　二、springboot配置https证书

步骤1：放置证书文件

将生成的keystore.p12文件复制到springboot项目的src/main/resources目录下。

步骤2：配置application.yml（推荐）

在application.yml中添加以下配置：

yaml

server:

port:8443

ssl:

enabled:true

key-store:classpath:keystore.p12

key-store-password:你的证书密码

key-store-type:PKCS12

key-alias:springboot-https

protocol:TLS

enabled-protocols:TLSv1.2,TLSv1.3

如果使用application.properties，对应配置如下：

properties

server.port=8443

server.ssl.key-store=classpath:keystore.p12

server.ssl.key-store-password=你的证书密码

server.ssl.key-store-type=PKCS12

server.ssl.key-alias=springboot-https

步骤3：验证HTTPS

启动springboot应用后访问https://localhost:8443即可测试HTTPS连接，如果使用的是自签名证书可能会遇到浏览器提示“不安全”，可以手动确认后继续访问。

springboot配置https证书并不难，只需要按照以上流程就可以快速生成自签名证书，但仅适用于测试环境中使用，如果是正式上线的网站建议使用受信任CA机构签发的https证书，安全性更高哦！

相关推荐：《SSL证书配置全指南：从选择到部署》