SSL部署文檔

在Spring Boot安裝SSL證書

制作服務器證書

1，首先準備好server.key私鑰文件。如您手上沒有私鑰.key文件，可以聯(lián)系生成CSR文件人員或聯(lián)系天威誠信商務人員咨詢。

2，將證書簽發(fā)郵件中的從-----BEGIN到 END-----結(jié)束的服務器證書所有內(nèi)容粘貼到記事本等文本編輯器中。

在服務器證書代碼文本結(jié)尾，回車換行不留空行，并分別粘貼所有中級CA證書代碼從-----BEGIN到 END-----結(jié)束，每串證書代碼之間均需要使用回車換行不留空行，修改文件擴展名，保存包含多段證書代碼的文本文件為server.pem文件。

3，使用天威誠信網(wǎng)頁工具鏈接: https://cim.itrus.cn

點擊工具箱，點擊證書格式轉(zhuǎn)換，源文件選擇pem，目標文件選擇jks，在源證書文件中錄入server.pem，源私鑰文件中錄入server.key文件。（源私鑰密碼處為空）

4，在“目標證書別名”中設置私鑰別名例如“springboot”等，并在“目標證書密碼”中自定義設置JKS文件密碼。

5，點擊證書格式轉(zhuǎn)換后，點擊保存JKS文件即可下載轉(zhuǎn)換后的文件，重命名為server.jks。

在Spring Boot安裝SSL證書

將解壓后的證書文件和密碼文件上傳到Spring Boot項目的根目錄src/main/resources/。

說明

如果您修改過Spring Boot項目的目錄，您需要將證書文件和密碼文件拷貝到與配置文件application.properties或application.yml相同的目錄下。

您可以使用遠程登錄工具附帶的本地文件上傳功能，上傳文件。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里云云服務器 ECS，上傳文件具體操作，請參見上傳或下載文件（Windows）或上傳文件到Linux云服務器。

按照以下示例和說明配置application.properties或application.yml文件。

application.properties

server.port = 443 #HTTPS協(xié)議默認端口號為443，需要使用其他端口時，您可以在此處自定義。server.ssl.key-store = classpath:domain_name.jks #您需要使用實際的證書名稱替換domain_name.jks。server.ssl.key-store-password = ******** #填寫jks-password.txt文件內(nèi)的密碼。server.ssl.keyStoreType = JKS #JKS格式證書密鑰庫類型。PFX格式的證書密鑰庫類型為PKCS12。

application.yml

server:

port: 443 #HTTPS協(xié)議默認端口號為443，需要使用其他端口時，您可以在此處自定義。

ssl:

key-store-password: ******** #填寫jks-password.txt文件內(nèi)的密碼。

key-store-type: JKS #JKS格式證書密鑰庫類型。PFX格式的證書密鑰庫類型為PKCS12。

key-store: classpath:domain_name.jks #您需要使用實際的證書名稱替換domain_name.jks。

進入Spring Boot項目根目錄，執(zhí)行以下命令重啟Spring Boot項目。

Maven

mvn spring-boot:run

Gradle

gradle bootrun