SpringBoot 后端配置 Https 教程

以阿里云为例子

1. 申请 SSL 证书

1. 注册域名

  1. 打开阿里云官网,搜索域名
  2. 点击域名注册,输入域名,点击搜索
  3. 选择心仪的域名,点击购买,打钱
  4. 进入域名控制台,进行实名认证

2. 申请 SSL 证书

  1. 打开阿里云官网,搜索 SSL 证书

  2. 点击免费证书,领取 20 张券(一年可以领 20 张,可以创建 20 张免费证书)

  3. 领完券之后,点击创建证书

  4. 点击证书申请,填写域名信息

    不要修改默认的 CSR 生成方式

    域名验证方式:

    • 如果域名是阿里云下的,可以选择自动 DNS 验证

      如果显示找不到 DNS 记录,因为有缓存原因,稍等 10分钟后重试,重新创建证书

    • 如果不是,选择手动 DNS 验证,后续需要到对应的域名服务商,域名控制台,添加 DNS 解析记录

  5. 点击提交审核

  6. 证书状态变为已签发

3. 下载证书

证书签发后,点击下载,SpringBoot 证书类型选择 pfx

2. SpringBoot 证书配置

  1. 将下载后的证书解压,得到 pfx 证书和 pfx 密码

  2. 将证书复制到 SpringBoot 项目的 resources 目录下

  3. 配置 springboot.yml

    yaml 复制代码
    server:
      ssl:
        key-store: classpath:证书名字.pfx
        key-store-password: pfx 密码
        key-store-type: PKCS12 # pfx 类型的证书对应是 PKCS12
        enabled: true
        client-auth: none
  4. 删除 target 文件

  5. 重启 SpringBoot 项目

3. 验证

网页访问后端 https://域名:端口/Controller 路径,看到加锁了,说明配置成功。