Java本地运行HTTPS需生成自签名证书并配置Spring Boot:用keytool创建PKCS12密钥库(-alias https-dev,-dname CN=localhost),将dev-https.p12放resources下,配置server.ssl.*启用8443端口,浏览器提示不信任时可手动继续访问。
Java本地运行HTTPS环境,核心是生成自签名证书并配置到应用服务器(如Spring Boot内嵌Tomcat)中。不依赖外部CA,适合开发调试。
生成自签名SSL证书
使用JDK自带的keytool命令创建JKS格式密钥库:
- 打开终端,执行以下命令(一行输入):
keytool -genkeypair -alias https-dev -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore dev-https.p12 -validity 3650 -storepass changeit -keypass changeit - 过程中会提示输入“名字与姓氏”,这里必须填
localhost(浏览器校验域名匹配用) - 其他信息可直接回车跳过,确认信息后输入
yes保存
Spring Boot中启用HTTPS
在application.properties或application.yml中添加配置:
-
application.properties 示例:
server.port=8443server.ssl.key-store=classpath:dev-https.p12server.ssl.key-store-password=changeitserver.ssl.key-store-type=PKCS12server.ssl.key-alias=https-dev - 把生成的
dev-https.p12文件放到src/main/resources/目录下 - 启动后访问
https://localhost:8443,浏览器会提示证书不受信任——点击“高级”→“继续访问”即可(开发阶段正常)
同时支持HTTP和HTTPS(可选)
若需保留HTTP(如8080)并新增HTTPS(如8443),需自定义ServletWebServerFactory:
立即学习“Java免费学习笔记(深入)”;
- 新建一个
@Configuration类,返回ServletWebServerFactory - 通过
TomcatServletWebServerFactory添加第二个连接器(HTTP) - 主连接器仍走HTTPS,额外监听8080端口并重定向或并行服务
常见问题处理
遇到启动失败或访问异常时,重点检查:
- 证书里“名字与姓氏”是否为
localhost(不是127.0.0.1,否则Chrome会拒绝) -
key-store路径是否正确,资源文件是否被IDE忽略(检查target/classes下是否存在) - 密码是否一致(
key-store-password和key-password在生成时相同才可省略后者) - 防火墙或杀毒软件是否拦截了8443端口
基本上就这些。HTTPS本地跑起来不复杂但容易忽略域名匹配和资源路径细节。
