一、使用Java的keytool.exe程序生成本机的TLS许可

1. 找到Java的jdk目录进入bin

默认安装路径C:\Program Files\Java\jdk1.8.0_91\bin

2. 进入命令面板&＃xff0c;在bin的路径栏中输入cmd敲击回车即可

3. 使用keytool

keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore ./tomcat_https.keystore -storepass 123456

keytool命令的参数&＃xff1a;

• -alias 别名

• -keypass 指定生成密钥的密码

• -keyalg 指定密钥使用的加密算法&＃xff08;如 RSA&＃xff09;

• -keysize 密钥大小

• -validity 过期时间&＃xff0c;单位天

• -keystore 指定存储密钥的密钥库的生成路径、名称

• -storepass 指定访问密钥库的密码

填写证书的基本信息

随意填写~~~

填写完成输入y确定并敲击回车键&＃xff0c;即可在当前目录下 生成一份证书

二、配置TomCat

1. 修改tomcat的配置文件

找到配置文件并用笔记本或其他文本编辑器打开

2. 添加证书配置

在tomcat的配置文件中找到图中代码

添加一个 Connector

maxThreads&＃61;"150" SSLEnabled&＃61;"true" scheme&＃61;"https" secure&＃61;"true"
    clientAuth&＃61;"false" sslProtocol&＃61;"TLS"
    keystoreFile&＃61;"证书地址" keystorePass&＃61;"证书访问密码" />

3. 验证是否成功

启动tomcat

使用https访问端口8443 https://localhost:8443/&＃xff0c;若出现下图选择高级选项再点击接受即可

出现这个界面说明配置成功

三、配置SpringBoot的HTTPS访问

1. 添加证书

将Java生成的证书拷贝一份到springboot的资源文件包下

2. 配置SptingBoot配置文件的证书信息

根据自己的配置文件选择对应的配置即可二选一

properties配置文件

server.ssl.protocol&＃61;TLS
server.ssl.key-store&＃61;src/main/resources/tomcat_https.keystore #证书地址
server.ssl.key-alias&＃61;tomcat
server.ssl.enabled&＃61;true
server.ssl.key-store-password&＃61;123456 #访问密码
server.ssl.key-store-type&＃61;JKS

yml配置文件

ssl:
protocol: TLS
key-store: src/main/resources/tomcat_https.keystore #证书地址
key-alias: tomcat
enabled: true
key-store-password: 123456 #访问密码
key-store-type: JKS

3. 启动SpringBoot

访问接口请求成功即可

四、tomcat配置http自动跳转https

1. 找到tomcat的web.xml配置文件

2. 添加security-constraint&＃xff08;安全约束&＃xff09;

在配置文件的最下面添加security-constraint标签

security-constraint的内容为&＃xff1a;



CLIENT-CERT
Client Cert Users-only Area




SSL
/*


CONFIDENTIAL



3. 注意事项

开启了安全约束后service中的redirectPort参数要对应上

如&＃xff1a;http我配置了个8080&＃xff0c;https配置的是8443&＃xff0c;开启安全约束后8080的配置应该为

redirectPort的值是https端口的&＃xff0c;否则服务无法跳转&＃xff0c;就会报错

若是对应上那么我们访问http://localhost:8080/就会自动转到https://localhost:8443/这个地址