Jeecg Boot项目中SSL证书配置问题的解决方案

问题背景

在使用Jeecg Boot 3.7.1版本时，开发者在配置SSL证书时遇到了项目无法启动的问题。具体表现为在application.yml中添加SSL配置后，项目启动失败，而同样的证书文件在2.4.5版本中却能正常工作。

问题分析

经过技术分析，这个问题并非Jeecg Boot框架本身的缺陷，而是与Maven的编译机制有关。当项目构建时，Maven默认会对资源文件进行处理（如过滤、编码转换等），而SSL证书文件（如.pfx格式）作为二进制文件，不应该被Maven处理，否则会导致证书文件损坏。

解决方案

方法一：配置Maven资源插件

在项目的pom.xml文件中，添加maven-resources-plugin插件配置，明确指定不处理.pfx证书文件：

<build>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-resources-plugin</artifactId>
            <configuration>
                <encoding>UTF-8</encoding>
                <!-- 过滤后缀为pkcs12、jks的证书文件 -->
                <nonFilteredFileExtensions>
                    <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
                </nonFilteredFileExtensions>
            </configuration>
        </plugin>
    </plugins>
</build>

方法二：检查证书文件位置

确保SSL证书文件放置在正确的位置：

1. 证书文件应放在src/main/resources目录下
2. 在application.yml中配置正确的证书路径
3. 检查证书密码是否正确

方法三：验证证书格式

虽然.pfx格式是常见的PKCS#12格式证书，但也需要确认：

1. 证书是否完整无损
2. 是否使用了正确的密码
3. 证书是否包含完整的证书链

最佳实践建议

1. 对于敏感的安全证书文件，建议：

   • 不要直接提交到代码仓库
   • 使用环境变量或配置中心管理证书路径和密码
   • 在开发和生产环境使用不同的证书

2. 对于Maven配置：

   • 可以同时排除多种证书格式，如.pfx、.jks等
   • 在团队开发中，确保所有成员使用相同的构建配置

3. 对于Spring Boot SSL配置：

   • 验证server.ssl配置项是否正确
   • 检查端口配置是否冲突
   • 考虑使用Let's Encrypt等免费证书服务

总结

Jeecg Boot项目中SSL证书配置问题通常是由于构建工具对二进制文件的处理不当导致的。通过合理配置Maven资源插件，可以避免证书文件在构建过程中被损坏。同时，开发者应该遵循安全最佳实践，妥善管理证书文件和相关配置。