配置自签名https证书

1. 生成自签名证书

首先，我们需要生成自签名证书以及对应的私钥，这一步可以在命令行中通过OpenSSL工具来完成（确保你的系统已经安装了OpenSSL）。

打开终端，执行以下命令来生成一个私钥文件（例如命名为 keystore.p12）：

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

在执行上述命令的过程中，你需要按提示输入一些信息，例如：

• 输入密钥库口令：自行设置一个口令用于保护密钥库，要牢记这个口令，后续配置会用到，输入后按回车键确认。

• 再次输入新口令：再次输入刚才设置的口令进行确认。

• 您的名字与姓氏是什么?：输入相关标识信息，比如你可以填写项目相关名称或者自己的名字等，按回车键继续。

• 您的组织单位名称是什么?：填写所属组织单位名称，可按需填写后回车。

• 您的组织名称是什么?：填写所在组织名称，如公司名称等，按回车键。

• 您所在的城市或区域名称是什么?：填写城市名称，按回车键。

• 您所在的省/市/自治区名称是什么?：填写省份名称，按回车键。

• 该单位的双字母国家/地区代码是什么?：例如 CN 表示中国，按实际情况填写相应的国家代码后回车。

完成上述操作后，就会生成一个名为 keystore.p12 的密钥库文件，其中包含了我们生成的私钥以及自签名证书，有效期设置为3650天（你可以根据实际需求调整有效期天数）。

2. 在河图中使用自签名证书

• 配置config/application.yml文件：

如果使用的是 application.yml 文件，则配置如下：

server:
  ssl:
    key-store: /path/to/your/keystore.p12
    key-store-password: 你的密钥库口令
    key-store-type: PKCS12
    key-alias: tomcat
  http2:
    enabled: true

参数说明：

• server.ssl.key-store：指明密钥库文件的位置

• server.ssl.key-store-password：填写之前生成密钥库文件时设置的口令。

• server.ssl.key-store-type：指定密钥库的类型为 PKCS12，与我们生成的文件类型相对应。

• server.ssl.key-alias：指定了密钥库中证书的别名，在生成证书时我们设置的别名为 tomcat。

• server.http2.enabled：使用htt2协议。