前提条件
- 已通过数字证书管理服务控制台签发证书
- SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射
- 已在Web服务器开放443端口(HTTPS通信的标准端口)
- 如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口
步骤一:下载SSL证书
- 1-下载服务器类型为JKS的证书
- 2-解压缩已下载的SSL证书压缩包
- 根据您在提交证书申请时选择的CSR生成方式,解压缩获得的文件不同
- 具体如下表所示:
步骤二:在Spring Boot安装SSL证书
- 1-将解压后的证书文件和密码文件上传到Spring Boot项目的根目录src/main/resources/
- 如果您修改过Spring Boot项目的目录,您需要将证书文件和密码文件拷贝到与配置文件application.properties或application.yml相同的目录下
- 您可以使用远程登录工具附带的本地文件上传功能,上传文件
- 例如PuTTy、Termius、Xftp或WinSCP等
- 2-按照以下示例和说明配置application.properties或application.yml文件
- application.properties
- application.yml
- 3-进入Spring Boot项目根目录,执行以下命令重启Spring Boot项目
- Maven
- Gradle
步骤三:验证SSL证书是否安装成功
- 证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功
- 如果网页地址栏出现小锁标志,表示证书已经安装成功
