操作场景
本文档指导您如何为 Spring Boot 配置安装 PFX 格式 SSL 证书。
说明:
文档以证书名称
cloud.tencent.com 为例。Spring Boot 版本以
3.0.2 为例。当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。
若您需在 Tomcat 服务器中安装 JKS 格式 SSL 证书。具体请参见 Tomcat 服务器 SSL 证书安装部署(JKS 格式)。
安装 SSL 证书前,请您在 Tomcat 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。具体请参见 服务器如何开启443端口?
前提条件
已准备文件远程拷贝软件,例如 WinSCP(建议从官方网站获取最新版本)。 若您需部署到腾讯云云服务器,建议使用云服务器的文件上传功能。详情请参见 上传文件到云服务器。
已准备远程登录工具,例如 PuTTY 或者 Xshell(建议从官方网站获取最新版本)。
安装 SSL 证书前需准备的数据如下:
名称 | 说明 |
服务器的 IP 地址 | 服务器的 IP 地址,用于 PC 连接到服务器。 |
用户名 | 登录服务器的用户名。 |
密码 | 登录服务器的密码。 |
操作步骤
1. 请在 SSL 证书控制台 中选择您需要安装的证书并单击下载。
2. 在弹出的证书下载窗口中,服务器类型选择 Tomcat,单击下载并解压缩
cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 cloud.tencent.com_tomcat 文件夹:文件夹名称:
cloud.tencent.com_tomcat文件夹内容:
cloud.tencent.com.pfx 证书文件keystorePass.txt 密码文件(若已设置私钥密码,则无 keystorePass.txt 密码文件)3. 使用 “WinSCP” (即本地与远程计算机间的复制文件工具)登录 Tomcat 服务器。
4. 
将已获取到
的 cloud.tencent.com.pfx 证书文件从本地目录拷贝至 Spring Boot 项目的 src/main/resources 目录下。如下图所示: 5. 远程登录 Spring Boot 服务器。例如,使用 “PuTTY” 工具 登录。
6. 编辑 Spring Boot 项目的
application.properties 或application.yml 文件。并根据实际需求从以下方式中选择一种进行操作:方式1
修改
application.properties 文件,添加如下内容:server.address=cloud.tencent.comserver.port = 443server.ssl.key-store = classpath:cloud.tencent.com.pfxserver.ssl.key-store-password = *******server.ssl.keyStoreType = PKCS12
方式2
修改
application.yml 文件,添加如下内容:server: address: cloud.tencent.comport: 443ssl: key-alias: cloud.tencent.comkey-store-password: *******key-store-type: PKCS12key-store: classpath:cloud.tencent.com.pfx
配置文件的主要参数说明如下:
classpath: 指的是项目的
src/main/java和src/main/resources路径。存放在这两个路径下的文件都可以使用classpath 作为路径来引用。key-store:证书文件的存放位置。即操作步骤4存放证书文件的路径。
key-store-password:密码文件密码,指定 keystore 的密码。
申请证书时若设置了私钥密码,请填写私钥密码;
若申请证书时未设置私钥密码,请填写
cloud.tencent.com_tomcat 文件夹中 keystorePass.txt 文件内的密码。key-alias:密钥别名。在 SSL 证书控制台 下载的,别名为证书的绑定域名。如:
cloud.tencent.com。7. 重启 Spring Boot 服务。若启动成功,即可使用
https://cloud.tencent.com 进行访问。如果浏览器地址栏显示安全锁标识,则说明证书安装成功。如下图所示:
