本文详细介绍了如何在Spring Boot 2.x中配置SSL和启用HTTP/2。首先,通过keytool生成SSL证书,并在配置文件中设置SSL,实现HTTPS访问。接着,讲解了如何配置HTTP/2,强调了需配合SSL并更新Servlet容器版本。文中还提及了HTTP/2在Postman和Chrome中的支持情况。最后,推荐了作者的新书《从企业级开发到云原生微服务:Spring Boot 实战》,覆盖了Spring Boot开发的多个方面。
4.2.5 配置SSL
SSL全称为Secure Sockets Layer,它是建立web服务器和客户端(浏览器)之间安全连接的标准安全技术。它保证了web服务器和客户端之间传递数据保持私有和完整。
为了创建SSL连接,web服务器需要一个SSL证书。一般情况下,我们会购买证书,本例我们会通过java的工具keytool生成一个证书。
-
生成证书:
$ keytool -genkey -keyalg RSA -alias wisely -keystore keystore.jks -storepass pass1234 -validity 4000 -keysize 2048
命令执行目录下生成一个文件keystore.jks,将此文件拷贝到src/main/resources目录下。
我们在外部文件application.yml配置SSL:
server:
ssl:
key-store: classpath:keystore.jks
key-store-password: pass1234
key-store-type: JKS
key-alias: wisely
key-password: pass1234
启动应用,访问https://localhost:8080/,显示:
在开发中我们可以忽略警告,我们在chrome浏览器地址栏输入chrome://flags/#allow-insecure-localhost设置为Enable并重启浏览器。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
