先提条件:
- 一台服务器并配置了宝塔
- 安装了openSSL
一、生成ssl文件
1.在java环境变量的bin目录下生成.p12的证书,在生成途中只需要记住生成时的密码,其余的可要可不要
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
2.在同一目录下生成 .crt .key .pem文件 密码为生成证书时输入的密码
openssl pkcs12 -in keystore.p12 -clcerts -nokeys -out keystore.crt
openssl pkcs12 -in keystore.p12 -nocerts -out keystore.keyopenssl pkcs12 -in keystore.p12 -nocerts -out keystore.pem二、配置springBoot项目
1.将生成的.p12文件放置在springBoot项目的mian目录的resources下
2.配置springBoot关于ssl证书信息
server.port=端口号 server.ssl.key-store=classpath:keystore.p12 #keystore 可以替换成自己证书的名字 server.ssl.key-store-password=创建证书时填写的密码 server.ssl.keyStoreType=PKCS12 server.ssl.keyAlias=tomcat server.ssl.client-auth=none
重新运行项目,然后本地就可以通过https进行访问接口了
三、配置宝塔
1.将打包后的jar放置在宝塔的文件下然后通过终端启动jar
nohup /www/server/java/jdk-18.0.2.1/bin/java -jar 上传jar的名字.jar
2.在宝塔的网站页面创建一个Java项目
3.设置项目
a.点击设置操作
b.点击域名管理,在右边输入框中输入已有域名(如果没有也可以输入服务器地址),点击添加
c.在外网映射处开启外网映射
d.点击SSL进入设置证书页面然后粘贴在第一步创建的.key和.pem文件中的内容
e.点击保存后就可以了