由于HTTPS具有良好的安全性，在开发中得到了越来越广泛的应用。在jdk中提供了一个JAVA数字证书管理工具keytool，在\jdk\bin目录下，通过这个工具可以自己生成一个数字证书，生成命令如下：

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore lmc22 -validity 365

注意：该命令要在bin目录下执行

命令解释：

genkey：表示要创建一个新的秘钥。

-alias：表示keystone的别名。

-keyalg：表示使用的加密算法是RSA，一种非对称加密算法。

-keysize：表示密钥的长度。

-keystore：表示生成的密钥存放位置。

-validity：表示密钥的有效时间，单位为天。

当控制台执行完该命令后，会在bin目录下生成一个名为lmc22的文件，将这个文件复制到项目的根目录下，然后在application.properties中做以下配置：

server.ssl.key-store=lmc22
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=123456

属性说明：

key-store：表示密钥文件名

key-alias：表示密钥别名

key-store-password：在控制台执行过程中输入的密码

·配置完毕后，启动项目，在浏览器输入URL来查看结果（此时URL的协议是https，即URL为 https://主机号：端口号/**）

此时，如果以HTTP的方式访问接口，就会访问失败。这是因为Spring Boot不支持同时在配置中启用HTTP和HTTPS。这个时候可以配置请求重定向，将HTTP请求重定向为HTTPS请求。配置方式如下：

package com.lmc.config;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class TomcatConfig {
	
	@Bean
	TomcatServletWebServerFactory tomcatServletWebServerFactory() {
		TomcatServletWebServerFactory factory= new TomcatServletWebServerFactory(){
			protected void postProcessContext (Context context) { 
				SecurityConstraint constraint = new SecurityConstraint(); 
				constraint.setUserConstraint("CONFIDENTIAL"); 
				SecurityCollection collection = new SecurityCollection(); 
				collection.addPattern("/*"); 
				constraint.addCollection(collection) ; 
				context.addConstraint(constraint);
			}
		};
		factory.addAdditionalTomcatConnectors(createTomcatConnector());
		return factory;
	}
	
	private org.apache.catalina.connector.Connector createTomcatConnector () { 
		Connector connector = new 
		Connector("org.apache.coyote.http11.Http11NioProtocol"); 
		connector.setScheme("http"); 
		connector.setPort(8080) ; 
		connector.setSecure (false); 
		connector.setRedirectPort(8081);
		return connector;
	}

}

这里首先配置一个TomcatServletWebServerFactory，然后添加一个Tomcat中的Constraint（监听8080端口），并将请求转发到8081上去

其中，pom.xml所需的依赖如下：

<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-tomcat</artifactId>
	</dependency>
	<!-- https://mvnrepository.com/artifact/org.apache.coyote/com.springsource.org.apache.coyote -->
	<dependency>
	    <groupId>org.apache.coyote</groupId>
	    <artifactId>com.springsource.org.apache.coyote</artifactId>
	    <version>7.0.26</version>
	</dependency>

配置完成后，在浏览器输入 http://localhost:8080/，就会自动重定向到 https://localhost:8081/ 上。