Spring Boot如何配置HTTPS

在Spring Boot中配置HTTPS可以通過(guò)多種方式實(shí)現(xiàn)，以下是兩種常見的方法：

方法一：使用Java KeyStore

1. 生成SSL證書： 你可以使用Java的keytool工具生成自簽名證書。打開終端并運(yùn)行以下命令：

   keytool -genkey -alias mydomain -keyalg RSA -keysize 2048 -keystore mydomain.jks -validity 3650
   

   這將生成一個(gè)名為mydomain.jks的密鑰庫(kù)文件。

2. 配置Spring Boot： 在src/main/resources目錄下創(chuàng)建或編輯application.properties文件，添加以下配置：

   server.port=8443
   server.ssl.key-store=classpath:mydomain.jks
   server.ssl.key-store-password=your_keystore_password
   server.ssl.key-password=your_key_password
   server.ssl.key-alias=mydomain
   

3. 啟動(dòng)應(yīng)用： 啟動(dòng)你的Spring Boot應(yīng)用，它將通過(guò)HTTPS端口（例如8443）提供服務(wù)。

方法二：使用外部證書

1. 獲取外部證書： 你可以從受信任的證書頒發(fā)機(jī)構(gòu)（CA）獲取SSL證書，例如Let’s Encrypt。你可以使用Certbot工具來(lái)獲取和安裝證書。

2. 配置Spring Boot： 在src/main/resources目錄下創(chuàng)建或編輯application.properties文件，添加以下配置：

   server.port=8443
   server.ssl.key-store=classpath:your_certificate.crt
   server.ssl.key-store-password=your_certificate_password
   server.ssl.key-password=your_private_key_password
   server.ssl.key-alias=your_domain
   

3. 啟動(dòng)應(yīng)用： 啟動(dòng)你的Spring Boot應(yīng)用，它將通過(guò)HTTPS端口（例如8443）提供服務(wù)。

示例代碼

以下是一個(gè)完整的示例，展示了如何在Spring Boot中配置HTTPS使用Java KeyStore：

1. 生成SSL證書：

   keytool -genkey -alias mydomain -keyalg RSA -keysize 2048 -keystore mydomain.jks -validity 3650
   

2. 配置Spring Boot： 編輯src/main/resources/application.properties文件：

   server.port=8443
   server.ssl.key-store=classpath:mydomain.jks
   server.ssl.key-store-password=your_keystore_password
   server.ssl.key-password=your_key_password
   server.ssl.key-alias=mydomain
   

3. 啟動(dòng)應(yīng)用：

   ./mvnw spring-boot:run
   

通過(guò)以上步驟，你就可以在Spring Boot應(yīng)用中配置HTTPS了。