玩转SpringBoot

玩转SpringBoot - 03 开启https协议访问

---

0. 前言

如果将SpringBoot 项目直接暴露在外网前端，有时http 协议已经无法满足个人需要，这时，就需要开启https 协议访问方式。

本次测试域名为www.test.com

---

1. 配置方式

密匙配置方式

在项目配置文件中，增加以下属性：

server.port = 9444server.ssl.key-store = classpath:www.test.com.jksserver.ssl.key-store-password = 11111111server.ssl.key-store-type = JKS

• server.port
  – 项目启动端口号：
  – 自我修改启动端口号，https 协议默认访问端口为433，如为其他端口号，访问时则需要携带。

• server.ssl.key-store
  – jks 密匙路径
  – 将jks 文件放置在src/mian/resources 目录下即可搜索到。

• server.ssl.key-store-password
  – 密匙密码
  – 生成jks 文件时的密码
• server.ssl.key-store-type
  – 密匙类型
  – 填写JKS 即可，如为其他可用密匙文件，可填写相应密匙类型

当项目启动后，即可通过https 协议访问项目了。

---

trust 密匙

此配置方式不常用，只做记录。

server.ssl.trust-store= # Trust store that holds SSL certificates.server.ssl.trust-store-password= # Password used to access the trust store.server.ssl.trust-store-provider= # Provider for the trust store.server.ssl.trust-store-type= # Type of the trust store.

官方提供以上属性进行配置，可自行配置测试。

---

2. 修改hosts 文件

Hosts - The static table lookup for host name（主机名查询静态表）

由于https 协议区分域名，所以本地测试时，可以修改系统hosts 文件来达到本地完美测试的程度。

windows 系统

win7/8/10 系统，可使用管理员权限编辑C:\Windows\System32\drivers\etc下的hosts 文件内容，添加记录：

127.0.0.1 www.test.com

然后可以使用cmd 命令工具，运行ping www.test.com，即可发现解析后的ip 地址为127.0.0.1，此时即可正常测试。

如果ip 解析没有改变，可运行ipconfig /flushdns 刷新本地dns 缓存。

---

linux 系统

可访问/etc/hosts 文件，使用vim 工具编辑，添加以下记录：

127.0.0.1 www.test.com

输入:wq 保存并退出，即可实现域名解析，进行访问。

由于当前市场linux 系统层出不穷，不同的linux 版本，配置文件也可能不同。比如Debian的对应文件是/etc/hostname，详细的文件位置，可进行自行进行搜索。