1、使用 OpenSSL 生成自签名证书
在Linxu服务器上执行如下命令:
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
运行此命令后,会提示输入一些信息(如国家、省份、城市、组织名称等),自动生成的 cert.pem 和 key.pem 文件,可以用于配置你的本地服务器。
通常,这些文件需要转换成 Java 可识别的格式(如 PKCS12 格式),因为 Spring Boot 默认支持这种格式
2、转换证书格式,使用 OpenSSL 将 PEM 格式转换为 PKCS12 格式
在Linxu服务器上执行如下命令:
openssl pkcs12 -export -in cert.pem -inkey key.pem -out keystore.p12 -name lzpcert -CAfile cert.pem -caname root
3、将证书文件从服务器传回到本地
在PowerShell或者IDEA的终端窗口执行如下命令:
scp root@11.22.33.44:/root/cert.pem E:\LzpWorkspaces\lzp-records
scp root@11.22.33.44:/root/key.pem E:\LzpWorkspaces\lzp-records
scp root@11.22.33.44:/root/keystore.p12 E:\LzpWorkspaces\lzp-records
4、将证书文件移动到后端项目的src/main/resources目录
将证书文件(.pem或.crt)和私钥文件(.key)和keystore.p12文件,移动到后端项目的资源目录(src/main/resources)
5、后端项目新增ssl证书配置
server:
port: 9090
ssl:
key-store-type: PKCS12
key-store: classpath:keystore.p12 # classpath: 是一个前缀,用于指示 Spring 从类路径(src/main/resources)中加载资源
key-store-password: 123456
key-alias: youralias
6、启动后端项目,使用https调用后端项目的接口
