1、使用 OpenSSL 生成自簽名證書

在Linxu服務器上執行如下命令：

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

?

???????運行此命令后，會提示輸入一些信息（如國家、省份、城市、組織名稱等），自動生成的 cert.pem 和 key.pem 文件，可以用于配置你的本地服務器。

????????通常，這些文件需要轉換成 Java 可識別的格式（如 PKCS12 格式），因為 Spring Boot 默認支持這種格式

2、轉換證書格式，使用 OpenSSL 將 PEM 格式轉換為 PKCS12 格式

在Linxu服務器上執行如下命令：

openssl pkcs12 -export -in cert.pem -inkey key.pem -out keystore.p12 -name lzpcert -CAfile cert.pem -caname root

3、將證書文件從服務器傳回到本地

在PowerShell或者IDEA的終端窗口執行如下命令：

scp root@11.22.33.44:/root/cert.pem E:\LzpWorkspaces\lzp-records
scp root@11.22.33.44:/root/key.pem E:\LzpWorkspaces\lzp-records
scp root@11.22.33.44:/root/keystore.p12 E:\LzpWorkspaces\lzp-records

4、將證書文件移動到后端項目的src/main/resources目錄

將證書文件（.pem或.crt）和私鑰文件（.key）和keystore.p12文件，移動到后端項目的資源目錄（src/main/resources）

5、后端項目新增ssl證書配置

server:port: 9090ssl:key-store-type: PKCS12key-store: classpath:keystore.p12 # classpath: 是一個前綴，用于指示 Spring 從類路徑（src/main/resources）中加載資源key-store-password: 123456key-alias: youralias

6、啟動后端項目，使用https調用后端項目的接口