https的SSL证书在服务器端的部署(Https系列二)一:少量内容的审核。在“Https系列I:Https和SSL证书生成的简单细节”中，已经详细描述了自签名证书和CA证书的生成。这里提到了一个重要的文件:keystore文件。回顾一下keystore是做什么的:keystore可以理解为一个数据库，可以存储很多组数据。 每组数据主要包含以下两种数据:A:密钥实体——秘密密钥，或者私钥和配对公钥(使用非对称加密)；b:仅可信证书实体公钥。那么我们现在要做的就是将keystore文件部署到服务器上，这就可以了。2.先说CA证书在服务器端的部署。1.证书下载。阿里云生成的tomcat服务器的CA证书申请成功后，可以通过选择下载-> tomcat->下载Tomcat证书来下载对应的Tomcat证书文件，如下图所示。 对了，上图中除了Tomcat，还可以下载其他服务器的相应证书，比如Nginx、Apache、IIS等。如有必要，请自行研究。 下载的文件如下:2:下载的证书文件详情:1): *。pfx是密钥库文件，该文件由服务器使用。2): pfx-password.txt包含密钥库使用的密码。3): *.key包含私钥，暂时不使用。4): *.pem包含公钥，主客户端3:部署Tomcat服务器。上图中“为Tomcat下载证书”页面对Tomcat服务器的详细配置如下:1):在Tomcat的安装目录下创建一个cert目录，将所有下载的文件复制到cert目录下。2):在Tomcat的安装目录下找到文件server.xml。通常，默认路径在conf文件夹中。 完整的配置如下，其中端口属性根据实际情况进行了修改:4 .spring boot的部署因为tomcat是嵌入在spring boot里面的，所以理论上来说，除了spring boot有一个更简单的配置方法之外，tomcat的配置是一样的。1):复制*。pfx到项目的相应资源。2):修改resources \ application . properties，添加以下属性3:服务器上自签名证书的配置。其实自签名证书的配置和CA证书是一样的，除了:1: Change *。pfx到keystore.p12 2:将密码更改为您之前用来生成keystore的密码，如上一节所述:123456。4:运行服务器测试httpsspring引导环境，除了上面的配置，不需要添加任何代码。 嗯，重要的时刻来了。运行服务器，输入下图的https URL CA证书。开心点。你喜欢的绿色安全标志:P:自签名证书下图显示不安全，但可以点击“高级”->“继续访问”前往访问: