在我的上 一篇 文章中，我展示了在Boxfuse的幫助下，基于Spring Boot框架建立REST API并在AWS上運行非常容易 。 下一步是利用SSL與API進行通信。 通過使用SSL，我們確保在REST API服務器和API客戶端之間的傳輸過程中保存了數據 。 要為Spring Boot應用程序設置SSL，您必須執行以下兩個步驟：

• 創建一個密鑰庫
• 配置Spring Boot應用程序

創建密鑰庫
第一步可能很容易。 特別是出于開發和測試目的，您可以輕松生成自己的SSL證書和密鑰庫。 有很多網站對此進行了描述。 基本上就是這樣簡單：
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 3650 通過將生成的密鑰庫文件放入“ src / main / resources”文件夾中，將其添加到應用程序的類路徑中。

對于專業/生產的SSL證書，最好從受信任的證書頒發機構獲得一個。 只是谷歌搜索“ 購買SSL證書 ”，您將有很多選擇（我遇到了這個聲稱免費生成證書的選項，但我還沒有嘗試過）。 通過使用自簽名證書，您將從瀏覽器中收到警告，指示您要訪問的站點可能不安全。

配置Spring Boot應用程序
第二步是配置Spring Boot應用程序以使用密鑰庫來設置SSL連接。 為此，將以下內容添加到用于配置Spring Boot應用程序的“ application.yml”文件中：

server:port: 443ssl:key-store: classpath:keystore.jkskey-store-password: tomcatkeyAlias: tomcat

這里有兩件事需要您注意：

• 首先是端口443。這在Boxfuse創建的AWS實例上運行良好。 如果我在開發環境（VirtualBox實例）中使用此設置，則該端口將轉發到主機上的10443。 并不是真正的問題，但在本地測試API時應了解。
• 要特別注意的第二個屬性是您為密鑰庫設置的名稱。 我忘記設置“ classpath：”部分，該部分使應用程序在我沒有的“ / app”文件夾中查找密鑰存儲。 我不確定這是從哪里來的，但是請注意，如果在應用程序中交付密鑰存儲，則必須在路徑中添加“ classpath：”。

但是，等等……我們忘記為此配置Boxfuse了！ 好吧，我們不需要這樣做，因為Boxfuse將使用與Spring Boot相同的設置，并確保在服務器的安全組中打開了正確的端口。 因此，只需使用Boxfuse運行您的應用程序，現在就只能通過https訪問REST API：

翻譯自: https://www.javacodegeeks.com/2016/05/seting-https-rest-api-boxfuse.html

總結

以上是生活随笔為你收集整理的使用Boxfuse为您的REST API设置https的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。