如何在Spring Boot中配置HTTPS

在Spring Boot應用程序中配置HTTPS可以確保數據傳輸的安全性。以下是配置HTTPS的步驟：

1. 生成SSL證書

首先，你需要生成一個SSL證書。你可以使用Java的keytool工具來生成自簽名證書，或者從證書頒發機構（CA）購買一個證書。

使用keytool生成自簽名證書

keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -storepass password -validity 3650

2. 將證書導入到Spring Boot應用程序

將生成的SSL證書（通常是keystore.jks文件）復制到你的Spring Boot項目的資源目錄中，例如src/main/resources。

3. 配置Spring Boot應用程序以使用HTTPS

在application.properties或application.yml文件中添加以下配置：

application.properties

server.port=8443
server.ssl.key-store=classpath:keystore.jks
server.ssl.key-store-password=password
server.ssl.key-alias=mydomain
server.ssl.key-password=password

application.yml

server:
  port: 8443
  ssl:
    key-store: classpath:keystore.jks
    key-store-password: password
    key-alias: mydomain
    key-password: password

4. 啟動Spring Boot應用程序

確保你的Spring Boot應用程序使用HTTPS端口（例如8443）啟動。

5. 驗證配置

打開瀏覽器，訪問https://localhost:8443。由于你使用的是自簽名證書，瀏覽器可能會顯示安全警告。你可以選擇繼續訪問該網站，但請注意，這僅適用于開發和測試環境。在生產環境中，你應該使用由可信CA簽發的證書。

6. 配置端口轉發（可選）

如果你在本地開發環境中使用自簽名證書，并且希望避免瀏覽器警告，可以在本地防火墻中配置端口轉發，將HTTPS請求轉發到HTTP端口。

例如，在Windows防火墻中：

1. 打開“控制面板” -> “系統和安全” -> “Windows Defender防火墻”。
2. 點擊“高級設置”。
3. 在左側選擇“入站規則”。
4. 點擊右側的“新建規則”。
5. 選擇“端口”，然后點擊“下一步”。
6. 選擇“TCP”，指定端口（例如8443），然后點擊“下一步”。
7. 允許連接，點擊“下一步”。
8. 根據需要配置規則名稱和描述，然后點擊“完成”。

通過以上步驟，你就可以在Spring Boot應用程序中成功配置HTTPS。