Springboot搭建小程序本地服务器

前言

微信小程序需要https的后台，这里介绍如何搭建这类后台。
因为是Springboot小白，不懂如何直接使用Springboot进行证书验证操作，所以这里方法是先使用外置Tomcat进行证书验证，再使用Springboot来使用证书

使用到的工具如下：

• 花生壳内网穿透（费用6元）
• 阿里云安全证书 （免费）

步骤如下：

1.注册花生壳的内网穿透服务，添加内网穿透映射

添加内网穿透.png

花生壳自带一个免费域名，也可以在 “我的域名” 中注册一些免费或收费域名。

2.在阿里云中找到 “SSL证书（应用安全）” 购买免费证书。

购买证书.png

3.购买的证书未签发状态，需要申请

申请证书.png

填写域名，验证方式选择 “文件验证”，因为花生壳的注册的域名无法使用DNS验证

4.验证域名

验证域名.png

找到Tomcat根目录，如我的目录为E:\apache-tomcat-7.0.77,创建文件路径E:\apache-tomcat-7.0.77\webapps\ROOT\.well-known\pki-validation，将fileauth.txt放到里面
注意：.well-known需要使用CMD命令创建
随后开启Tomcat进行证书验证即可，需要等待审核通过。

签发后的证书.png

5.下载证书，服务器类别选Tomcat，里面有pfx证书文件和txt密码文件，pfx放在SpringBoot的resources下，然后配置application.properties/application.yml。

server.ssl.key-store=classpath:你的证书名.pfx
server.ssl.key-store-password=你的证书密码
server.ssl.keyStoreType=PKCS12
server.port=443

6.这时选择访问localhost依然是提示不安全网站，我们需要通过域名访问，因为端口改为了443，所以需要先删除花生壳中一开始配置的内网映射，再新建一个应用类型类：“应用类”的映射。 应用类内网穿透.png

这样就可以通过 https:// + 外网访问地址访问了

外网访问地址.png 安全访问.png