Spring Boot是由Pivotal團(tuán)隊(duì)提供的全新框架，其設(shè)計(jì)目的是用來(lái)簡(jiǎn)化新Spring應(yīng)用的初始搭建以及開(kāi)發(fā)過(guò)程。您可以通過(guò)配置SSL證書(shū)為Spring Boot啟用https，實(shí)現(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)的加密傳輸。下面一起來(lái)看下Spring Boot配置SSL證書(shū)啟用https訪問(wèn)的主要步驟介紹。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、成都小程序開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了寧河免費(fèi)建站歡迎大家使用！

1、選擇一家可信的SSL證書(shū)品牌購(gòu)買(mǎi)合適類型的數(shù)字證書(shū)。SSL證書(shū)有多種類型，常見(jiàn)的有域名型DV SSL證書(shū)、企業(yè)型OV SSL證書(shū)及增強(qiáng)型EV SSL證書(shū)，目前安全級(jí)別最高的是EV類型證書(shū)。

相關(guān)閱讀：《熱門(mén)SSL證書(shū)品牌推薦》

2、購(gòu)買(mǎi)所需的SSL證書(shū)后，您還需要向CA機(jī)構(gòu)提交證書(shū)申請(qǐng)，只有CA機(jī)構(gòu)審核通過(guò)您的證書(shū)申請(qǐng)后，才會(huì)簽發(fā)證書(shū)，接下來(lái)便可將已簽發(fā)的證書(shū)安裝到Web服務(wù)器上，為網(wǎng)站實(shí)現(xiàn)https通信。

3、Spring Boot支持配置PFX和JKS格式的SSL證書(shū)，CA機(jī)構(gòu)簽發(fā)證書(shū)后，您可以將相關(guān)證書(shū)文件下載到本地計(jì)算機(jī)上，并保存在瀏覽器的默認(rèn)下載位置。

訪問(wèn)瀏覽器的默認(rèn)下載目錄，解壓已下載的證書(shū)壓縮包文件。解壓后您將會(huì)獲得以下文件：

證書(shū)文件（domain_name.pfx） 密碼文件（pfx-password.txt）

本文中證書(shū)名稱以domain_name為示例，可以替換為實(shí)際申請(qǐng)的SSL證書(shū)名稱。每次下載證書(shū)都會(huì)產(chǎn)生新的密碼。該密碼僅匹配本次下載的證書(shū)。如果需要更新證書(shū)文件，同時(shí)也要更新匹配的密碼。

4、登錄您的Spring Boot應(yīng)用服務(wù)器。

5、將解壓后的證書(shū)文件和密碼文件拷貝到Spring Boot項(xiàng)目的根目錄src/main/resources/下。如果您修改過(guò)Spring Boot項(xiàng)目的目錄，那么需要將證書(shū)文件和密碼文件拷貝到與配置文件application.properties或application.yml相同的目錄下。

6、修改配置文件application.properties或application.yml。

參考以下示例配置application.properties中的參數(shù)：

server.port = 443 #HTTPS協(xié)議默認(rèn)端口號(hào)為443，需要使用其他端口時(shí)，您可以在此處自定義。
server.ssl.key-store: classpath = <domain_name.pfx> #您需要使用實(shí)際的證書(shū)名稱替換domain_name.pfx。
server.ssl.key-store-password = ******** #填寫(xiě)pfx-password.txt文件內(nèi)的密碼。
server.ssl.keyStoreType = PKCS12

參考以下示例配置application.yml中的參數(shù)：

server:
port: 443 #HTTPS協(xié)議默認(rèn)端口號(hào)為443，需要使用其他端口時(shí)，您可以在此處自定義。
ssl:
key-alias: tomcat
key-store-password: ******** #填寫(xiě)pfx-password.txt文件內(nèi)的密碼。
key-store-type: PKCS12
key-store: classpath:<domain_name.pfx> #您需要使用實(shí)際的證書(shū)名稱替換domain_name.pfx。

7、執(zhí)行mvn spring-boot:run命令重啟Spring Boot服務(wù)。

8、SSL證書(shū)配置完成后，您可通過(guò)訪問(wèn)證書(shū)綁定的域名驗(yàn)證是否已啟用HTTPS協(xié)議。

https://yourdomain #需要將yourdomain替換成證書(shū)綁定的域名。

如果網(wǎng)頁(yè)地址欄出現(xiàn)小鎖標(biāo)志，表示已啟用HTTPS協(xié)議。如果無(wú)法通過(guò)https正常訪問(wèn)網(wǎng)站，您可以檢查下服務(wù)器443端口是否已開(kāi)啟，或者聯(lián)系SSL證書(shū)品牌商獲取幫助。

本文題目：SpringBoot如何配置SSL證書(shū)啟用https訪問(wèn)
本文來(lái)源：http://jinyejixie.com/article34/shihpe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、動(dòng)態(tài)網(wǎng)站、自適應(yīng)網(wǎng)站、做網(wǎng)站、企業(yè)建站、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)