前言:有时,需要对单个项目配置HTTPS,但不推荐这种做法,可以在nginx,对项目统一进行配置,证书替换,只需修改一处,现在需要每个项目都配置,证书过期,需每个都进行替换

SSL证书

证书管理平台SSL 证书申请免费证书,申请完成后,选择对应的域名

image-20240606171106968

选择Tomcat点击下载

image-20240606171201333

下载的证书解压后有两个文件,一个后缀为pfx,另一个后缀为txt

image-20240606171329786

项目修改

pfx文件放在resources目录下,修改yml文件中的server,添加如下配置

修改yml

1
2
3
4
5
server:
ssl: # 配置接口为https,部署后方可生效,本地不会显示
key-store: classpath:域名.com.pfx # pfx文件存放路径
key-store-password: 12345678 # txt密码
key-store-type: PKCS12 # tomcat服务器类型默认

pfx文件位置

image-20240606172030862

查看结果

项目启动后,通过域名加端口,正常访问

image-20240606174019511