2015-03-23 16:36:22 +00:00
|
|
|
|
### 64.5. 配置SSL
|
|
|
|
|
|
|
|
|
|
SSL能够以声明方式进行配置,一般通过在application.properties或application.yml设置各种各样的`server.ssl.*`属性。例如:
|
|
|
|
|
```json
|
|
|
|
|
server.port = 8443
|
|
|
|
|
server.ssl.key-store = classpath:keystore.jks
|
|
|
|
|
server.ssl.key-store-password = secret
|
|
|
|
|
server.ssl.key-password = another-secret
|
|
|
|
|
```
|
|
|
|
|
获取所有支持的配置详情可查看[Ssl](http://github.com/spring-projects/spring-boot/tree/master/spring-boot/src/main/java/org/springframework/boot/context/embedded/Ssl.java)。
|
|
|
|
|
|
|
|
|
|
**注**:Tomcat要求key存储(如果你正在使用一个可信存储)能够直接在文件系统上访问,即它不能从一个jar文件内读取。Jetty和Undertow没有该限制。
|
|
|
|
|
|
|
|
|
|
使用类似于以上示例的配置意味着该应用将不在支持端口为8080的普通HTTP连接。Spring Boot不支持通过application.properties同时配置HTTP连接器和HTTPS连接器。如果你两个都想要,那就需要以编程的方式配置它们中的一个。推荐使用application.properties配置HTTPS,因为HTTP连接器是两个中最容易以编程方式进行配置的。获取示例可查看[spring-boot-sample-tomcat-multi-connectors](http://github.com/spring-projects/spring-boot/tree/master/spring-boot-samples/spring-boot-sample-tomcat-multi-connectors)示例项目。
|