1、在cmd 或者在idea的terminal 生成秘钥
keytool -genkeypair -alias https_2048 -keypass 你的密码 -keyalg RSA -keysize 2048 -validity 365 -keystore d:/https_2048.keystore -storepass 你的密码
2、找到生成的keystore文件d:/https_2048.keystore, 放到resource目录下
3、删除target目录,以免刚放进来的问题不生效
4、在application.properties 文件中添加ssl配置 如下
server.ssl.enabled=true
server.ssl.protocol=TLS
server.ssl.key-store=classpath:https_2048.keystore
server.ssl.key-password=你的密码
server.ssl.key-store-type=JKS
server.ssl.key-store-password=你的密码
#解决公共密钥过弱
server.ssl.enabled-protocols:TLSv1,TLSv1.1,TLSv1.2
server.ssl.ciphers:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA
原文:https://www.cnblogs.com/abdulla1992/p/14595834.html