在Spring Boot应用安装SSL证书(Linux)
安装配置
8分钟阅读
2345次浏览
前提条件
- 已获得SSL证书(JKS或PFX格式)
- Spring Boot 2.x 或 3.x 项目
- Java 8+ 环境
步骤一:准备证书
- 下载JKS格式证书
- 将证书放到项目外目录:
sudo mkdir -p /etc/myapp/ssl cp yourkeystore.jks /etc/myapp/ssl/
步骤二:配置application.properties
# 监听443端口
server.port=443
# SSL配置
server.ssl.key-store=file:/etc/myapp/ssl/keystore.p12
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=mycert
# 密码(建议使用环境变量)
server.ssl.key-store-password=${SSL_KEYSTORE_PASSWORD}
server.ssl.key-password=${SSL_KEY_PASSWORD}
# TLS协议
server.ssl.enabled-protocols=TLSv1.2,TLSv1.3
# 加密套件
server.ssl.ciphers=TLS_AES_256_GCM_SHA384,ECDHE-RSA-AES256-GCM-SHA384
或者使用 application.yml 格式。
步骤三:启动应用
# 开发环境
mvn spring-boot:run
# 生产环境
nohup java -jar your-app.jar &
步骤四:验证结果
- 访问
https://yourdomain.com - 确认HTTPS连接成功
安全提醒:切勿将证书文件放在src/main/resources目录下!
最后更新:2026-05-25