1. 为什么要使用https协议
https协议是http+ssl协议,由于http协议是明文传输的超文本协议,在数据传输过程中,容易被”截胡“,进而导致数据泄露,在重要网站输入用户账户密码时是极为危险的情况。于是Https协议便诞生了,ssl是一个证书,其中会包含一对证书。
当客户端向服务端建立连接之前,会进行一系列的操作,如下图所示:
2. 使用JDK生成的SSL证书
- 打开命令行
- 输入命令生成证书:e:/tomcat_https.keystore表示路径/文件名 -keypass 123456表示key的密码
keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore e:/tomcat_https.keystore -storepass 123456
-
接下来命令行中会进行一系列询问
-
在springboot的配置文件中进行配置:
server:
ip: XXX
port: 443
ssl:
enabled: true
# 指定证书
key-store: classpath:tomcat_https.keystore
key-store-type: JKS
# 别名
key-alias: tomcat_https
key-password: 123456
key-store-password: 123456
- 重新启动Springboot应用
3. 测试页面
测试代码:
@GetMapping("/test")
public String test(){
return "测试成功";
}
测试页面: