Spring Boot 怎么配置 SSL 证书?支持 Tomcat、Jetty 与 Undertow 通用设置
Spring Boot 项目开启 HTTPS 其实就是给内嵌的 Servlet 容器做配置。虽然大家习惯说 Tomcat 配置,但本文介绍的方法对 Jetty 和 Undertow 也都管用。拿好你申请到的华测 SSL 证书,几行代码就能搞定 Spring Boot 的安全访问。
Tomcat配置,但其实指的是servlet容器的配置,因为Spring Boot默认内嵌的Tomcat为servlet容器,所以本节只讲对Tomcat配置,其实本节的配置对Tomcat、Jetty和Undertow都是通用的。
嵌入式容器的运行参数配置
在Spring Boot项目中,可以支持Tomcat、Jetty、Undertow的Web应用服务容器。当我们添加了spring-boot-starter-web依赖后,默认会使用Tomcat作为嵌入式Web容器,不需要我们单独部署,将web应用打成jar包即可运行。
调整SpringBoot应用容器的参数两种配置方法
- 修改配置文件(简单)
- 自定义配置类 (专业调优),配置方式比较复杂,本指南不介绍。
配置文件方式
在application.properties / application.yml可以配置Web 容器运行所需要的属性,可以通过该链接在官方网站查看关于server的所有配置项:server-properties。
- server.xx开头的是所有servlet容器通用的配置,
- server.tomcat.xx开头的是tomcat 容器特有的配置参数参数
- server.jetty.xx开头的是Jetty 容器特有的配置参数参数
- server.undertow.xx开头的是undertow容器特有的配置参数参数
常见配置参数如下
为Web容器配置HTTPS
到Ctimall 华测CA SSL证书,证书颁发后,我们将会提供证书文件(.zip)压缩格式,当中有包含四种证书格式:Tomcat、Nginx、IIS、Apache;选择Tomcat 文件夹中 JKS文件
将.jks文件复制到项目的根目录,然后在application.properties中做如下SSL的配置:
server.port=8443 #指定监听端口
server.ssl.key-store=.keystore #ssl存储的文件名
server.ssl.key-store-password=111111 #证书密码
server.ssl.key-store-type=JKS #证书类型
server.ssl.key-alias=tomcate #证书别名
此时启动Spring Boot,控制台输出效果如下。
此时可以通过 https://localhost:8443 访问。
京公网安备11010502031690号
网站经营企业工商营业执照
