本文主要解决访问SpringBoot开发的Web程序,本地及内网系统,需要HTTPS证书的问题。
我测试的版本是,其他版本不确定是否也正常,测试过没问题的小伙伴,可以在评论区将测试过的版本号留下,方便他人参考:
<spring-boot.version>2.3.12.RELEASE</spring-boot.version>
最终效果如下:
mkcert
mkcert 可以生成受信任的SSL证书,且支持生成 SpringBoot 支持的 PK12 类型证书。
官方文档:github.com/FiloSottile...
下载链接:github.com/FiloSottile...
安装包也可以用 如下网盘地址 下载:
夸克网盘:pan.quark.cn/s/c2cf8b8a4...
Windows 安装
从上述下载链接进入,找到windows的 exe 安装包,下载,之后打开cmd,进入到下载路径,执行如下命令
cmd
mkcert-v1.4.4-windows-amd64.exe -install执行之后,会提示如下图所示,点击【是】安装一个本地信任的CA证书.
生成PK12证书
安装完成之后,可以用如下命令,生成PK12的证书,生成的证书 默认密码是 : changeit
-pkcs12 后边是对应ip,可以自己定义,多个空格分隔
cmd
mkcert-v1.4.4-windows-amd64.exe -pkcs12 localhost 127.0.0.1 ::1执行完成后,会在当前目录下生成一个 localhost+3.p12 文件。
SpringBoot配置HTTPS
将上一步生成的 localhost+3.p12 文件,复制到 springboot 的 resources 目录下
然后给 aplication.yml 增加如下配置即可
yml
server:
# 端口可以自定义,443 是https默认端口
port: 443
ssl:
# 文件名可以修改,没影响
key-store: classpath:localhost+3.p12
key-store-password: changeit
# TSL3 安全性好一些
protocol: TLS
enabled-protocols: TLSv1.3增加如上配置,启动即可,不需要增加别的。
将CA证书发给其他小伙伴安装
为了让其他小伙伴的电脑,也能信任我们生成的证书,需要将我们第一步安装的CA证书,发给其他小伙伴,在他们的电脑也安装一下。
执行如下命令,可以看到我们生成的根CA文件路径,打开路径,将rootCA.pem 复制一份,改名为 rootCA.crt 。
cmd
mkcert-v1.4.4-windows-amd64.exe -CAROOT之所以改名,是因为 windows 只认crt,双击crt文件才会执行 安装证书的流程。
之后发给其他小伙伴,让他们双击该文件,如下图所示,先点击 安装证书
再点击下一步
然后如下图一样操作
之后再点击下一页
点击【是】,见到如下图提示,就导入完成了
参考: