Java配置HTTPS本地环境教程

本文详细介绍了在Java本地开发环境中快速搭建HTTPS服务的完整流程，重点围绕使用JDK自带keytool生成自签名PKCS12证书（关键要求：证书主体名称必须为localhost）、将其集成到Spring Boot应用中并启用8443端口，同时涵盖HTTP/HTTPS双协议支持及常见启动与访问问题的排查技巧；整个方案无需依赖外部CA，简洁高效，专为开发调试场景量身定制，帮你轻松绕过证书信任警告，安全又省心地验证HTTPS功能。

Java本地运行HTTPS环境，核心是生成自签名证书并配置到应用服务器（如Spring Boot内嵌Tomcat）中。不依赖外部CA，适合开发调试。

生成自签名SSL证书

使用JDK自带的keytool命令创建JKS格式密钥库：

• 打开终端，执行以下命令（一行输入）：
  keytool -genkeypair -alias https-dev -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore dev-https.p12 -validity 3650 -storepass changeit -keypass changeit
• 过程中会提示输入“名字与姓氏”，这里必须填localhost（浏览器校验域名匹配用）
• 其他信息可直接回车跳过，确认信息后输入yes保存

Spring Boot中启用HTTPS

在application.properties或application.yml中添加配置：

• application.properties 示例：
  server.port=8443
server.ssl.key-store=classpath:dev-https.p12
server.ssl.key-store-password=changeit
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=https-dev
• 把生成的dev-https.p12文件放到src/main/resources/目录下
• 启动后访问 https://localhost:8443，浏览器会提示证书不受信任——点击“高级”→“继续访问”即可（开发阶段正常）

同时支持HTTP和HTTPS（可选）

若需保留HTTP（如8080）并新增HTTPS（如8443），需自定义ServletWebServerFactory：

• 新建一个@Configuration类，返回ServletWebServerFactory
• 通过TomcatServletWebServerFactory添加第二个连接器（HTTP）
• 主连接器仍走HTTPS，额外监听8080端口并重定向或并行服务

常见问题处理

遇到启动失败或访问异常时，重点检查：

• 证书里“名字与姓氏”是否为localhost（不是127.0.0.1，否则Chrome会拒绝）
• key-store路径是否正确，资源文件是否被IDE忽略（检查target/classes下是否存在）
• 密码是否一致（key-store-password 和 key-password 在生成时相同才可省略后者）
• 防火墙或杀毒软件是否拦截了8443端口

基本上就这些。HTTPS本地跑起来不复杂但容易忽略域名匹配和资源路径细节。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~