✅ 一、准备 SSL 证书(Keystore)

你可以选择以下任一方式获取证书:

方式 1:使用自签名证书(开发/测试环境)

Spring Boot 内置支持 PKCS12 或 JKS 格式的 keystore。

生成自签名证书(使用 JDK 自带的 keytool):

命令如下:

keytool -genkeypair -alias tomcat \ -keyalg RSA -keysize 2048 \ -storetype PKCS12 \ -keystore keystore.p12 \ -validity 3650 \ -storepass changeit \ -keypass changeit \ -dname "CN=localhost, OU=Dev, O=MyOrg, L=City, ST=State, C=CN"

执行结果:

说明:

  • keystore.p12:生成的证书文件
  • storepass / keypass:密码(建议设为相同,如 changeit
  • CN=localhost:如果你用 IP 访问,可改为 CN=127.0.0.1,但浏览器可能仍报不安全

步骤二:将生成的 keystore.p12 放到 Spring Boot 项目的 src/main/resources 目录下。

yml 配置

server:
  ssl:
    enabled: true
    key-store: classpath:keystore.p12
    key-store-password: changeit
    key-store-type: PKCS12
    key-alias: tomcat

Logo

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐