昨天群里有人问如何开启https服务

其实这主要的问题是如何得到https服务所需要的证书（如pfx证书）

当前本博客已实现，不过该https服务不用于本博客内容

如果您使用的是CentOS等linux系统，那么您将很好很快的创建证书，只是这样的证书不被浏览器认可，浏览器表现为有风险

本博客内容将讲述如何配SpringCloud和Tomcat的https服务

下面的方法使用openssl命令来实现创建pfx证书

1，请键入如命令

[likilone@localhost tomcat]$ openssl genrsa -out 028888.key 1024

该命令创建了一个名为028888.key的key。其密钥长度为1024

2，请键入如下命令

[likilone@localhost tomcat]$ openssl req -new -x509 -key 028888.key -out 028888.cer -days 3650 -subj /CN=192.168.0.200

该命令生成了028888.cer文件

days 为有效期（天）

CN 后面为地址 该地址不可乱写噢，否则会提升有风险

3，请键入如下命令

[likilone@localhost tomcat]$ openssl pkcs12 -export -out 028888.pfx -inkey 028888.key -in 028888.cer

通过上面的命令，我们就得到了我们需要的pfx证书文件，键入该命令需要指定密码，该密码请牢记，如为这里设置的密码是是admin111111，密码输入两次

4，我们还可以通过如下命令创建适用于手机的的证书文件 crt文件

[likilone@localhost tomcat]$ openssl req -new -x509 -key 028888.key -out 028888.crt -days 3650

键入该命令后需要输入纵多信息，这些信息请自行英文翻译即可，比如，您的国家呢，您的邮箱，您的城市等等。。。

最后我们可以在我们的当前目录下找到我们刚刚生成的证书文件

下面我简单说下如何配置，由于我使用的是springloud开发，因为我这里说下如何在springcloud下配置，springboot的配置方法和这个是一致的哈。

如果您是将程序发布到tomcat中，您也不用担心，SpringCloud他是自带tomcat的，因此，这个证书文件，也是适用于您的，简单配置下toncat也是可以，下面我分别列出配置方法：

springloud（springBoot）的配置方法

1，在配置文件里加入如下配置

server: 
  port: 443
  ssl:
    key-store: classpath:https/1549195_www.bugkong.com.pfx
    key-store-password: admin111111

2，在src/main/resources 目录下创建https目录，并将我们的pfx文件拷贝进去即可

Tomcat配置方法

1，打开/mysoft/tomcat/conf/server.xml,找到如下代码，或搜索8443，我们会找到诸如如下被注释了的代码

                                                -->

2，修改被注释调的代码，将被注释调的代码修改为

系统默认https服务端口为443，所以端口要改成443

tomcat下请自行测试哈，如有问题，欢迎留言讨论，谢谢

最后，在某云服务供应商处可以免费获得有效期为一年的，且有端口限制的的免费证书，大家可自行搜索