70.5 配置SSL

你可以以声明方式配置SSL,一般通过在application.propertiesapplication.yml设置各种各样的server.ssl.*属性,例如:

  1. server.port = 8443
  2. server.ssl.key-store = classpath:keystore.jks
  3. server.ssl.key-store-password = secret
  4. server.ssl.key-password = another-secret

查看Ssl获取所有支持的配置。

使用类似于以上示例的配置意味着该应用将不支持端口为8080的普通HTTP连接。Spring Boot不支持通过application.properties同时配置HTTP连接器和HTTPS连接器。如果你两个都想要,那就需要以编程的方式配置它们中的一个。推荐使用application.properties配置HTTPS,因为HTTP连接器是两个中最容易以编程方式进行配置的,查看spring-boot-sample-tomcat-multi-connectors可获取示例项目。