在Spring Boot安装SSL证书
制作服务器证书
1,首先准备好server.key私钥文件。如您手上没有私钥.key文件,可以联系生成CSR文件人员或联系天威诚信商务人员咨询。
2,将证书签发邮件中的从-----BEGIN到 END-----结束的服务器证书所有内容粘贴到记事本等文本编辑器中。
在服务器证书代码文本结尾,回车换行不留空行,并分别粘贴所有中级CA证书代码从-----BEGIN到 END-----结束,每串证书代码之间均需要使用回车换行不留空行,修改文件扩展名,保存包含多段证书代码的文本文件为server.pem文件。
3,使用天威诚信网页工具 链接: https://cim.itrus.cn
点击工具箱,点击证书格式转换,源文件选择pem,目标文件选择jks,在源证书文件中录入server.pem,源私钥文件中录入server.key文件。(源私钥密码处为空)
4,在“目标证书别名”中设置私钥别名 例如“springboot”等,并在“目标证书密码”中自定义设置JKS文件密码。
5,点击证书格式转换后,点击保存JKS文件即可下载转换后的文件,重命名为server.jks。
在Spring Boot安装SSL证书
将解压后的证书文件和密码文件上传到Spring Boot项目的根目录src/main/resources/。
说明
如果您修改过Spring Boot项目的目录,您需要将证书文件和密码文件拷贝到与配置文件application.properties或application.yml相同的目录下。
您可以使用远程登录工具附带的本地文件上传功能,上传文件。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里云云服务器 ECS,上传文件具体操作,请参见上传或下载文件(Windows)或上传文件到Linux云服务器。
按照以下示例和说明配置application.properties或application.yml文件。
application.properties
server.port = 443 #HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。server.ssl.key-store = classpath:domain_name.jks #您需要使用实际的证书名称替换domain_name.jks。server.ssl.key-store-password = ******** #填写jks-password.txt文件内的密码。server.ssl.keyStoreType = JKS #JKS格式证书密钥库类型。PFX格式的证书密钥库类型为PKCS12。
application.yml
server:
port: 443 #HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。
ssl:
key-store-password: ******** #填写jks-password.txt文件内的密码。
key-store-type: JKS #JKS格式证书密钥库类型。PFX格式的证书密钥库类型为PKCS12。
key-store: classpath:domain_name.jks #您需要使用实际的证书名称替换domain_name.jks。
进入Spring Boot项目根目录,执行以下命令重启Spring Boot项目。
Maven
mvn spring-boot:run
Gradle
gradle bootrun
步骤三:验证SSL证书是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。https://yourdomain #需要将yourdomain替换成证书绑定的域名。如果网页地址栏出现小锁标志,表示证书已经安装成功。