Jeecg Boot项目本地开启SSL证书配置指南

前言

在Jeecg Boot 3.7.0版本中，开发者在本地环境配置SSL证书时可能会遇到启动报错的问题。本文将详细介绍如何正确配置SSL证书，确保项目能够安全地通过HTTPS协议运行。

SSL证书配置原理

SSL(Secure Sockets Layer)证书用于在客户端和服务器之间建立加密连接，确保数据传输的安全性。在Java应用中，通常需要将证书文件(.crt或.pem)转换为Java密钥库(.jks)格式才能使用。

准备工作

1. 确保已安装Java开发环境(JDK)
2. 准备好有效的SSL证书文件(通常包含.crt和.key文件)
3. 安装OpenSSL工具(用于证书格式转换)

详细配置步骤

第一步：证书格式转换

使用OpenSSL工具将PEM格式证书转换为PKCS12格式：

openssl pkcs12 -export -in your_cert.crt -inkey your_key.key -out keystore.p12 -name tomcat -CAfile ca.crt -caname root

第二步：创建Java密钥库(JKS)

使用keytool工具将PKCS12格式转换为JKS格式：

keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore keystore.jks -srckeystore keystore.p12 -srcstoretype PKCS12 -srcstorepass changeit -alias tomcat

第三步：配置Jeecg Boot应用

在application.yml或application.properties中添加SSL配置：

server:
  port: 8443
  ssl:
    enabled: true
    key-store: classpath:keystore.jks
    key-store-password: changeit
    key-password: changeit
    key-store-type: JKS
    protocol: TLS

第四步：常见问题解决

1. 证书链不完整：确保包含完整的证书链，包括中间证书和根证书
2. 密码错误：检查key-store-password和key-password是否匹配
3. 证书过期：验证证书的有效期
4. 密钥库格式问题：确认使用的是JKS格式而非PKCS12

最佳实践建议

1. 在开发环境使用自签名证书时，建议设置较长的有效期
2. 生产环境务必使用受信任CA签发的证书
3. 定期检查证书有效期，设置自动续期提醒
4. 考虑使用Let's Encrypt等免费证书服务

结语

通过以上步骤，开发者可以成功在Jeecg Boot项目中配置SSL证书，实现安全的HTTPS连接。如果在配置过程中遇到问题，建议仔细检查证书链完整性和各项配置参数是否正确。