2021.2.24 更新

1 概述

本文演示了如何给Spring Boot应用加上HTTPS的过程。

2 证书

虽然证书能自己生成，使用JDK自带的keytool即可，但是生产环境是不可能使用自己生成的证书的，因此这里使用的证书是购买过来的，具体流程就不说了，去云厂商处购买即可。

3 配置文件

新建一个Spring Boot工程，在配置文件添加如下参数：

server.ssl.key-store=classpath:crt/xxx.pfx
server.ssl.key-store-type=PKCS12
server.ssl.key-store-password=xxxx

具体配置需要结合云厂商的文档，笔者在阿里云上买的证书，下载的是Tomcat的版本，参照里面的帮助设置以上三个参数。

• server.ssl.key-store：证书文件的位置，为classpath:crt/xxx，其中classpath:表示使用resources下的路径，但是需要加上一个文件夹，比如，假设证书文件名为1.pfx，直接放在resources下的话，路径就是classpath:1.pfx，这样是访问不了的，但是加上目录后，也就是如果放在resources/crt下，路径就是classpath:crt/1.pfx，这样就可以访问了
• server.ssl.key-store-type：PKCS12，根据阿里云的Tomcat配置文档得出，具体的话根据自己的云厂商证书部署文档决定
• server.ssl.key-store-password：证书下载后有两个文件，一个是证书，一个是pfx-password.txt，这里的密码就是pfx-password.txt的内容

4 本地测试

直接run即可，首先可以试一下用HTTP访问：

http://localhost:8080

会提示需要使用HTTPS，改为HTTPS后：

这是因为笔者的证书绑定了域名的缘故，没有使用域名访问，修改本地host：

127.0.0.1 www.xxx.xxx

这样使用域名访问就不会显示不安全了：

5 Docker部署

打包，改名为demo.jar，上传到服务器。

其他更详细的Docker部署操作请查看笔者之前的博客，戳这里。

这里给出Dockerfile：

FROM adoptopenjdk/openjdk11:aarch64-centos-jdk-11.0.8_10

MAINTAINER test <test@qq.com>

VOLUME /tmp

EXPOSE 8080

ADD demo.jar demo.jar

ENTRYPOINT ["java","-jar","demo.jar"]

创建镜像与容器并运行：

docker build -t demo .
docker run -d -p 8888:8080 demo

测试：

6 源码

Java版：

• Github
• 码云
• CODECHINA

Kotlin版：

• Github
• 码云
• CODECHINA