如何在Spring Boot中配置HTTPS

在Spring Boot应用程序中配置HTTPS可以确保数据传输的安全性。以下是配置HTTPS的步骤：

1. 生成SSL证书

首先，你需要生成一个SSL证书。你可以使用Java的keytool工具来生成自签名证书，或者从证书颁发机构（CA）购买一个证书。

使用keytool生成自签名证书

keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -storepass password -validity 3650

2. 将证书导入到Spring Boot应用程序

将生成的SSL证书（通常是keystore.jks文件）复制到你的Spring Boot项目的资源目录中，例如src/main/resources。

3. 配置Spring Boot应用程序以使用HTTPS

在application.properties或application.yml文件中添加以下配置：

application.properties

server.port=8443
server.ssl.key-store=classpath:keystore.jks
server.ssl.key-store-password=password
server.ssl.key-alias=mydomain
server.ssl.key-password=password

application.yml

server:
  port: 8443
  ssl:
    key-store: classpath:keystore.jks
    key-store-password: password
    key-alias: mydomain
    key-password: password

4. 启动Spring Boot应用程序

确保你的Spring Boot应用程序使用HTTPS端口（例如8443）启动。

5. 验证配置

打开浏览器，访问https://localhost:8443。由于你使用的是自签名证书，浏览器可能会显示安全警告。你可以选择继续访问该网站，但请注意，这仅适用于开发和测试环境。在生产环境中，你应该使用由可信CA签发的证书。

6. 配置端口转发（可选）

如果你在本地开发环境中使用自签名证书，并且希望避免浏览器警告，可以在本地防火墙中配置端口转发，将HTTPS请求转发到HTTP端口。

例如，在Windows防火墙中：

1. 打开“控制面板” -> “系统和安全” -> “Windows Defender防火墙”。
2. 点击“高级设置”。
3. 在左侧选择“入站规则”。
4. 点击右侧的“新建规则”。
5. 选择“端口”，然后点击“下一步”。
6. 选择“TCP”，指定端口（例如8443），然后点击“下一步”。
7. 允许连接，点击“下一步”。
8. 根据需要配置规则名称和描述，然后点击“完成”。

通过以上步骤，你就可以在Spring Boot应用程序中成功配置HTTPS。