Eureka Server启用 https服务指北

文章共 591字，阅读大约需要 2分钟，文尾有计时器可自行对时！

概 述

在前文《

Eureka Server 开启Spring Security Basic认证

》中已经给 Eureka Server 开启了最基本的鉴权措施，本文则让 HTTPS加持于 Eureka Server，让安全措施来的更彻底一点。

注：本文首发于 作者公众号CodeSheep，可长按/扫描下面的小心心来订阅 ↓ ↓ ↓

证书准备

这里使用 JDK自带的 keytools 来创建证书

Server 端证书生成

过程如下：

Client 端证书生成

过程类似，就不再截图了

分别导出 server端和 client端的 p12证书

导出的证书在此：

配置 Client端信任 Server端的证书

过程如下：

配置 Server端信任 Client端的证书

过程与上面类似，也不截图展示了

证书文件准备妥当之后，接下来进行项目代码级别的配置

Eureka Server SSL配置

我们需要在 Eureka Server的 Spring Boot项目中的 配置文件里将上文中生成的证书配到项目中去，即下面这段配置中与 相关的部分：

Eureka Client SSL配置

类似地，我们也在 Eureka Client的 Spring Boot项目中的 配置文件里将上文中生成的证书配到项目中去：

但注意此处的 和 只是我们自定义的属性，我们需要结合自己编写的 ssl配置类 来进行使用，代码如下：

实验验证

启动 Eureka Server，由于其开启了 https访问，因此浏览器以非 https方式访问时就不通了

浏览器必须以 https方式访问注册中心方可：

启动 Eureka Client后，由于其已经加入了对 https的配置，因此可以验证通过并且注册到 Eureka Server注册中心：

如此一番实践下来，微服务注册中心的安全性就更进了一步。

后 记

由于能力有限，若有错误或者不当之处，还请大家批评指正，一起学习交流！

作者更多务实、能看懂、可复现的原创文章尽在公众号CodeSheep，欢迎订阅 ⬇️⬇️⬇️

你花了·来阅读

点个再走吧~

点原文，去作者官网 codesheep.cn阅读