环境：Windows Server 2012 、Spring Boot 1.5.x (Tomcat 8)、Java 8

目录

数安时代申请免费的SSL证书

生成Keystore

配置Spring Boot Tomcat Server

---

数安时代申请免费的SSL证书

免费DV SSL证书

这里填写域名，点击申请，随后页面跳转，根据页面提示填写信息完成注册，及CSR信息填写。

下图官方工具提供了生成方式，可能与网页内提供的一致。

创建CSR后，提示保存路径，生成域名.csr 和 域名.key的文件，.csr是证书公钥，.key是私钥，记住文件保存在哪，后面用到

按照页面操作，填写了csr后，立即申请，如果信息无误，下面会显示DNS验证，按照提示去配置域名解析，验证成功后，会显示下载证书，点击下载，会下载一个压缩包，名字为域名.cert.zip 内容如下

生成Keystore

生成keystore

找到fullchain.crt

第一项：证书公钥，该文件的第一部分

第二项：私钥

第三项：该文件的第二部分

记住最后一项，Keystore密码

点击导出，不出错的情况会下载一个.jks的文件

配置Spring Boot Tomcat Server

按照下图设置ssl

启动spring boot，不报错的话，成功了一半了

将jar包放到服务器上启动，试试https访问，到这如果能请求，且地址栏前加锁了，则配置ok。