sprintboot配置https(另外增加tomcat配置部分)

1.生成证书，生成完毕后存放到当前目录下，名字为cert.key对应别名tomcathttps，密码在窗口中录入的123456.

keytool-genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore server.key.p12

导出server.key.p12文件为server.cer公钥文件

     keytool-keystore server.key.p12 -export -alias server -file server.cer

2.生成的key放入resources下面，springboot中的application.yml中增加配置：

server:
  ssl:
    key-store: classpath: server.key.p12
    key-alias: server
    key-store-password: 123456
    key-store-type: JKS

3.重启验证，我验证的本地服务中的德鲁伊监控地址，https://localhost:8080/druid/index.html

4.postman改为https请求的时候，可以根据报错提示修改file->settings->SSL certificate verification off.

以上操作完毕。

附证书正常时参数解释：

genkey 表示要创建一个新的密钥。
alias 表示 keystore 的别名。
keyalg 表示使用的加密算法是 RSA ，一种非对称加密算法。
keysize 表示密钥的长度。
keystore 表示生成的密钥存放位置。
validity 表示密钥的有效时间，单位为天。

补充tomcat配置：

5.把cert.key放入tomcat/conf下面。

6.修改conf/server.xml,放开注释，照如下修改

<Connector port="8082" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
            maxThreads="150" scheme="https" secure="true"
            keystoreFile="conf\cert.key"
            keystorePass="123456"
        clientAuth="false" sslProtocol="TLS" />

<Connector port="8081" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8082" URIEncoding="UTF-8"/>

<Connector port="8009" protocol="AJP/1.3" redirectPort="8082" />

7.重启tomcat验证访问https://localhost:8082/

启动完毕tomcat时，也会显示8082这个端口服务已被启动，类似如下

一月 03, 2020 2:51:08 下午 org.apache.coyote.AbstractProtocol start
信息: Starting ProtocolHandler ["http-bio-8082"]
一月 03, 2020 2:51:08 下午 org.apache.coyote.AbstractProtocol start
信息: Starting ProtocolHandler ["http-apr-8081"]
一月 03, 2020 2:51:08 下午 org.apache.coyote.AbstractProtocol start
信息: Starting ProtocolHandler ["ajp-apr-8009"]
一月 03, 2020 2:51:08 下午 org.apache.catalina.startup.Catalina start