合规国际互联网加速 OSASE为企业客户提供高速稳定SD-WAN国际加速解决方案。 广告
## 一、概述 https是加密通讯,比http安全,所以,有条件的情况下,都建议用https部署; ## 二、步骤 ### **生成证书** ``` keytool -genkey -alias RayframeworApplication -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 ``` 将会生成一个文件:keystore.p12 ![](https://img.kancloud.cn/0e/ad/0ead69ebec27edd68a9fd01bae73c4c1_677x457.png) ### **证书部署(必须强制命名或改名为rayframeworkapp.pfx)** 将生成的密钥证书拷贝到项目中的classpath中(如直接放到resources根目录下),并确保命名为rayframeworkapp.pfx(若是申请的,则改名为rayframeworkapp.pfx); ![](https://img.kancloud.cn/58/8a/588a0b585db8717ff48b3ce866f65d3f_1181x411.png) ### **application-ray.properties配置** ``` server.ssl.enabled=true server.ssl.key-store-password=123456(如果是生成的证书,则是密钥生成时输入的密钥口令,如果是申请的证书,则会随证书文件附带提供的证书密码) ``` ### **启动** 启动项目,直接访问项目即可; ![](https://img.kancloud.cn/00/f3/00f3527e7100e5a9db897b98501ca6cc_1366x736.png) >[danger] 由于不是CA签发的,所以显示未不安全,如果有需要,正式环境中,可以换成CA签发的,就可以了; ## 三、正式部署 基于tomcat部署; **把证书文件放在conf目录下** ![](https://img.kancloud.cn/ad/86/ad867abb3d76e913dd4f138ad0deafbe_1049x260.png) **修改server.xml文件** ``` <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="conf/rayframeworkapp.pfx" keystorePass="123456" clientAuth="false" sslProtocol="TLS"/> ``` >[danger] > 1、https的默认端口为443,不是80,因此,如果选择80端口,必须带端口号,如果想省略端口号,则需要用443; > 2、keystoreFile设置证书文件的相对路径,keystorePass则是证书密码,申请的证书也会随文件附带提供对应的密码; > ![](https://img.kancloud.cn/16/5a/165ab9344c5541075a987112fcb5ed39_1366x736.png) ## 四、证书申请 阿里云这些都提供了免费证书,申请的时候,需要注意,直接申请要部署的二级目标域名的证书; > 1、举例来说,要部署到a.b.com,则需要申请a.b.com为域名的证书,不要直接申请b.com一级域名证书; > 2、证书拿到后,改名为rayframeworkapp.pfx,放到工程的resource目录; > 3、参考上面的正式部署章节,正式部署到服务器; ## 五、效果 ![](https://img.kancloud.cn/69/c3/69c3fe4abc4d2cff59a8797df73435c9_1366x736.png)