SpringBoot + mkcert ,解决本地及局域网(内网)HTTPS访问

本文主要解决访问SpringBoot开发的Web程序,本地及内网系统,需要HTTPS证书的问题。

我测试的版本是,其他版本不确定是否也正常,测试过没问题的小伙伴,可以在评论区将测试过的版本号留下,方便他人参考:

<spring-boot.version>2.3.12.RELEASE</spring-boot.version>

最终效果如下:

mkcert

mkcert 可以生成受信任的SSL证书,且支持生成 SpringBoot 支持的 PK12 类型证书。

官方文档:github.com/FiloSottile...

下载链接:github.com/FiloSottile...

安装包也可以用 如下网盘地址 下载:

夸克网盘:pan.quark.cn/s/c2cf8b8a4...

Windows 安装

从上述下载链接进入,找到windows的 exe 安装包,下载,之后打开cmd,进入到下载路径,执行如下命令

cmd 复制代码
mkcert-v1.4.4-windows-amd64.exe -install

执行之后,会提示如下图所示,点击【是】安装一个本地信任的CA证书.

生成PK12证书

安装完成之后,可以用如下命令,生成PK12的证书,生成的证书 默认密码是 : changeit

-pkcs12 后边是对应ip,可以自己定义,多个空格分隔

cmd 复制代码
mkcert-v1.4.4-windows-amd64.exe -pkcs12 localhost 127.0.0.1 ::1

执行完成后,会在当前目录下生成一个 localhost+3.p12 文件。

SpringBoot配置HTTPS

将上一步生成的 localhost+3.p12 文件,复制到 springboot 的 resources 目录下

然后给 aplication.yml 增加如下配置即可

yml 复制代码
server:
  # 端口可以自定义,443 是https默认端口
  port: 443
  ssl:
    # 文件名可以修改,没影响
    key-store: classpath:localhost+3.p12
    key-store-password: changeit
    # TSL3 安全性好一些
    protocol: TLS
    enabled-protocols: TLSv1.3

增加如上配置,启动即可,不需要增加别的。

将CA证书发给其他小伙伴安装

为了让其他小伙伴的电脑,也能信任我们生成的证书,需要将我们第一步安装的CA证书,发给其他小伙伴,在他们的电脑也安装一下。

执行如下命令,可以看到我们生成的根CA文件路径,打开路径,将rootCA.pem 复制一份,改名为 rootCA.crt 。

cmd 复制代码
mkcert-v1.4.4-windows-amd64.exe -CAROOT

之所以改名,是因为 windows 只认crt,双击crt文件才会执行 安装证书的流程。

之后发给其他小伙伴,让他们双击该文件,如下图所示,先点击 安装证书

再点击下一步

然后如下图一样操作

之后再点击下一页

点击【是】,见到如下图提示,就导入完成了

参考:

blog.csdn.net/qq_45392321...

blog.csdn.net/ThinkPet/ar...

blog.csdn.net/qq_30665009...

相关推荐
不要再敲了1 小时前
JDBC从入门到面试:全面掌握Java数据库连接技术
java·数据库·面试
潇I洒1 小时前
若依4.8.1打包war后在Tomcat无法运行,404报错的一个解决方法
java·tomcat·ruoyi·若依·404
凤山老林2 小时前
SpringBoot 轻量级一站式日志可视化与JVM监控
jvm·spring boot·后端
Funcy2 小时前
XxlJob 源码分析05:执行器注册流程
java
Boop_wu2 小时前
[数据结构] 队列 (Queue)
java·jvm·算法
无敌的神原秋人2 小时前
关于Redis不同序列化压缩性能的对比
java·redis·缓存
DoWhatUWant2 小时前
域格YM310 X09移芯CAT1模组HTTPS连接服务器
服务器·网络协议·https
Chan162 小时前
JVM从入门到实战:从字节码组成、类生命周期到双亲委派及打破双亲委派机制
java·jvm·spring boot·后端·intellij-idea
招风的黑耳3 小时前
Java生态圈核心组件深度解析:Spring技术栈与分布式系统实战
java·spring·wpf