目錄

前提條件

步驟一：下載SSL證書

步驟二：在Spring Boot安裝SSL證書

步驟三：驗證SSL證書是否安裝成功

---

前提條件

• 已通過數字證書管理服務控制臺簽發證書
• SSL證書綁定的域名已完成DNS解析，即您的域名與主機IP地址相互映射
• 已在Web服務器開放443端口（HTTPS通信的標準端口）
• 如果您使用的是阿里云ECS服務器，請確保已經在安全組規則入方向添加TCP 443端口

步驟一：下載SSL證書

• 1-下載服務器類型為JKS的證書
• 
• 2-解壓縮已下載的SSL證書壓縮包
• 根據您在提交證書申請時選擇的CSR生成方式，解壓縮獲得的文件不同
• 具體如下表所示：
• 

CSR生成方式	證書壓縮包包含的文件
系統生成或選擇已有的CSR	證書文件（JKS格式）：默認以證書ID_證書綁定域名命名 密碼文件（TXT格式）：默認以證書格式-password命名 每次下載證書時都會產生新的密碼，該密碼僅匹配本次下載的證書文件
手動填寫	如果您填寫的是通過數字證書管理服務控制臺創建的CSR，下載后包含的證書文件與系統生成的一致。 如果您填寫的不是通過數字證書管理服務控制臺創建的CSR，下載后只包括證書文件（PEM格式），不包含證書密碼或私鑰文件。您可以通過證書工具，將證書文件和您持有的證書密碼或私鑰文件轉換成所需格式

步驟二：在Spring Boot安裝SSL證書

• 1-將解壓后的證書文件和密碼文件上傳到Spring Boot項目的根目錄src/main/resources/
• 如果您修改過Spring Boot項目的目錄，您需要將證書文件和密碼文件拷貝到與配置文件application.properties或application.yml相同的目錄下
• 您可以使用遠程登錄工具附帶的本地文件上傳功能，上傳文件
• 例如PuTTy、Termius、Xftp或WinSCP等
• 2-按照以下示例和說明配置application.properties或application.yml文件
• application.properties
• 
• application.yml
• 
• 3-進入Spring Boot項目根目錄，執行以下命令重啟Spring Boot項目
• Maven
• 
• Gradle
• 

步驟三：驗證SSL證書是否安裝成功

• 證書安裝完成后，您可通過訪問證書的綁定域名驗證該證書是否安裝成功
• 如果網頁地址欄出現小鎖標志，表示證書已經安裝成功