前言
在平常的web开发过程中接触https的机会并不是很多,线上的环境都是有运维一手搭建,但是之前在看小程序开发过程中就遇到问题了,小程序线上环境只支持https 或者是后台部署到他们规定的环境下,使用https的话相对而言就要自由一些,自己可控一点。
要求
这里使用的是阿里云提供的免费ssl证书,但是在申请之前必须要有一个已经备案了的域名,入口直接在阿里云上面的输入框中输入ssl证书 ,可以申请20个免费的证书但是有效期只有一年,一年之后得重新续一下也是免费的。
spring boot项目添加证书
在阿里云控制台里把证书文件下载下来并放入到spring boot 项目中,然后在配置文件中添加ssl证书的相关信息,就可以使用https 进行访问。
ssl配置的部分:
# ssl证数
ssl:
key-store: classpath:文件路径
key-store-type: 类型
key-store-password: 密匙
配置完之后就可以通过https 访问了,需要注意的是开发过程中用ip访问会提示证书不一致的情况,建议开发过程中关闭证书,上线的时候再开启。
开发过程中可能遇到的问题
spring boot项目开启了证在开发过程中是比较麻烦的,因为证书的原因我们启动项目后访问项目时会告诉我们不安全的地址,比如我这里绑定的是 mmyu.top 域名的证书,但是我在本地开发通过 127.0.0.1 进行访问就是不可以的,因为证书他会去验证访问的是否是mmyu.top,所以一般是不会在项目中进行配置证书,如果线上环境需要的话在服务器中容器中进行相应的配置。
