spring boot https --restful接口篇

我们写的接口默认都是http形式的，不过我们的接口很容易被人抓包，而且一抓全是明文的挺尴尬的

spring boot配置https生成证书大的方向有3种：

　　1.利用keytool自己生成证书

　　2.从免费的https网站申请证书，例如letsencrypt

　　3.买收费的证书

本人没钱，记录下第一种和第二种方法。

第一种方法：

　找个地方keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650，全部回车什么都不用填，最好选择是，然后输入密码；将生成的keystore.p12复杂到resources文件下，然后在配置文件application.yml下加入：

server:
　　port: 8080
ssl:
　　key-store: classpath:keystore.p12
　　key-store-password: yourpassword
　　key-store-type: PKCS12
　　key-alias: tomcat
security:
　　require-ssl: true

security:
　　require-ssl: true

启动项目，访问接口的时候在前面加https://才能访问，我们用抓包软件fiddler试着抓了下，明文的输入输出被加密了，看了下证书10年

第二种方法：

openssl pkcs12 -export -in fullchain.pem \
-inkey privkey.pem \
-out keystore.p12 \
-name tomcat \
-CAfile chain.pem \
-caname root

输入确认密码，会产生keystore.p12文件，复制到windows，后面的步骤跟上面一样