在Spring Boot应用安装SSL证书(Linux)

安装配置 8分钟阅读 2345次浏览

前提条件

  • 已获得SSL证书(JKS或PFX格式)
  • Spring Boot 2.x 或 3.x 项目
  • Java 8+ 环境

步骤一:准备证书

  1. 下载JKS格式证书
  2. 将证书放到项目外目录:
    sudo mkdir -p /etc/myapp/ssl
    cp yourkeystore.jks /etc/myapp/ssl/
    

步骤二:配置application.properties

# 监听443端口
server.port=443

# SSL配置
server.ssl.key-store=file:/etc/myapp/ssl/keystore.p12
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=mycert

# 密码(建议使用环境变量)
server.ssl.key-store-password=${SSL_KEYSTORE_PASSWORD}
server.ssl.key-password=${SSL_KEY_PASSWORD}

# TLS协议
server.ssl.enabled-protocols=TLSv1.2,TLSv1.3

# 加密套件
server.ssl.ciphers=TLS_AES_256_GCM_SHA384,ECDHE-RSA-AES256-GCM-SHA384

或者使用 application.yml 格式。

步骤三:启动应用

# 开发环境
mvn spring-boot:run

# 生产环境
nohup java -jar your-app.jar &

步骤四:验证结果

  1. 访问 https://yourdomain.com
  2. 确认HTTPS连接成功
安全提醒:切勿将证书文件放在src/main/resources目录下!

最后更新:2026-05-25
文档反馈

这篇文档对您有帮助吗?您的反馈将帮助我们改进内容质量

相关文档
暂无相关文档
需要更多帮助?

我们的技术团队随时为您提供支持