SpringBoot https改造

1.生成密钥证书

生成命令：keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650

（1）关键字解释：

• alias密钥别名
• storetype 指定密钥仓库类型
• keyalg 生证书的算法名称，RSA是一种非对称加密算法
• keysize 证书大小
• keystore 生成的证书文件的存储路径
• validity 证书的有效期

（2）生成证书注意：

在输入证书生成命令之后，会提示输入：

• 密钥库口令：证书密码，在后面的项目中配置证书时用到
• 姓氏：一般没什么用，在浏览器中查看证书时会显示，用于正式场合的证书还是需要填写标准。
• 组织单位：证书使用单位信息，一般没什么用，在浏览器中查看证书时会显示，用于正式场合的证书还是需要填写标准。
• 组织单位名称：证书使用单位名称，一般没什么用，在浏览器中查看证书时会显示，用于正式场合的证书还是需要填写标准。
• 所在的城市或区域名称:浏览器中查看证书信息时会显示。
• 所在的省/市/自治区名称：浏览器中查看证书信息时会显示。
• 单位的双字母国家/地区代码：国家或地区编码，浏览器中查看证书信息时会显示。

2.将生成的密钥证书拷贝到项目中的resource中（也可以不拷贝到项目中，后面配置路径时配置密钥证书的绝对路径即可）。

3.修改项目配置文件application.properties，增加如下配置项：

server.ssl.key-store=classpath:keystore.p12（密钥文件路径，也可以配置绝对路径）

server.ssl.key-store-password=aqjcpt（密钥生成时输入的密钥库口令）

server.ssl.keyStoreType=PKCS12（密钥类型，与密钥生成命令一致）

server.ssl.keyAlias=tomcat（密钥别名，与密钥生成命令一致）

4.启动项目，直接访问项目即可：