1. 出错环境描述:
web项目升级 https ,配置证书后启动报错。
2. 出错检测
出错的原因:SSL 证书(keystore)配置不正确。修改路径为
server.ssl.key-store=classpath:keystore.p12正常可用。
2.1 检查SSL证书是否正确
keystore.p12 文件检测命令为:
keytool -list -v -keystore path/to/keystore.p12 -storetype PKCS12 -storepass 123456
-list:列出密钥库中的条目。-v:显示详细信息。-storetype:指定密钥库的类型,也就是加密算法类型。-storepass: 指定密钥库的密码。
2.2 检查SSL证书是否有被处理导致文件内容错误
举个例子:
maven 配置了资源文件占位符替换,所以导致二进制文件(.p12)有问题:
<build>
<resources>
<resource>
<directory>src/main/resources</directory>
<!-- 对资源文件进行占位符替换 -->
<filtering>true</filtering>
</resource>
</resources>
</build>
解决办法:
<resources>
<resource>
<directory>src/main/resources</directory>
<filtering>true</filtering>
<excludes>
<exclude>**/*.p12</exclude>
</excludes>
</resource>
<resource>
<directory>src/main/resources</directory>
<filtering>false</filtering>
<includes>
<include>**/*.p12</include>
</includes>
</resource>
</resources>
2.3 检测项目是否有缓存,可以重新构建项目。
2.4 检查文件路径是否正确
- 可以先配置绝对路径去检测是否找到正确的文件并加载
举个例子,我的证书文件在 /resources-env/dev 下,
└── resources
├── application.properties
├── resources-env
│ ├── dev
│ │ ├── application-dev.properties
│ │ └── keystore.p12
│ └── prod
└── static
└── index.html
maven 配置如下:
<resources>
<resource>
<directory>src/main/resources</directory>
<filtering>true</filtering>
<excludes>
<exclude>**/*.p12</exclude>
</excludes>
</resource>
<resource>
<directory>src/main/resources</directory>
<filtering>false</filtering>
<includes>
<include>**/*.p12</include>
</includes>
</resource>
<resource>
<directory>src/main/resources-env/${env}</directory>
<filtering>false</filtering>
</resource>
</resources>
配置的地址是:server.ssl.key-store=classpath:/resources-env/dev/keystore.p12 ,会抛出另一个异常:
Caused by: java.io.FileNotFoundException: class path resource [/resources-env/dev/keystore.p12] cannot be resolved to URL because it does not exist
正确的配置应该是:server.ssl.key-store=classpath:keystore.p12。
注意: classpath: 表示从 src/main/resources 开始查找,因此你需要指定完整路径。