在现代的 Web 应用开发中，使用 HTTPS 来保障数据传输的安全性已经成为了基本要求。本文将详细介绍如何在 Spring Boot 项目中内嵌 Tomcat 并配置 HTTPS。

一、前提条件

1. 已安装 Java 开发环境（JDK）。

2. 已安装 Maven 构建工具。

3. 拥有一个域名（如果是本地测试，可以使用自签名证书）。

二、创建 Spring Boot 项目

使用 Maven 快速创建一个 Spring Boot 项目，可以通过以下命令在命令行中执行：

```

mvn archetype:generate -DgroupId=com.example -DartifactId=my-https-app -DarchetypeArtifactId=maven-archetype-quickstart -DinteractiveMode=false

```

这将创建一个基本的 Spring Boot 项目结构。

三、添加 Tomcat 依赖

在项目的 `pom.xml` 文件中，添加 Tomcat 依赖，以确保项目内嵌 Tomcat 服务器：

```xml

org.springframework.boot

spring-boot-starter-web

```

四、生成自签名证书（可选，本地测试使用）

如果是在本地进行测试，可以使用以下命令生成自签名证书：

```

keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks -validity 3650

```

这将在项目根目录下生成一个 `keystore.jks` 文件，作为证书存储库。

五、配置 HTTPS

在 Spring Boot 项目的配置文件（通常是 `application.properties` 或 `application.yml`）中，添加以下 HTTPS 配置：

```yaml

server:

port: 8443

ssl:

key-store: classpath:keystore.jks

key-store-password: your_keystore_password

key-password: your_key_password

```

请将 `your_keystore_password` 和 `your_key_password` 替换为实际的证书密码。

六、创建 SSL 上下文

在 Spring Boot 应用的配置类中，创建 SSL 上下文以启用 HTTPS：

```java

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.ssl.SslContext;

import org.springframework.ssl.SslContextBuilder;

import org.springframework.ssl.support.StandardServletServerContextFactory;

@Configuration

public class HttpsConfig {

@Bean

public SslContext sslContext() throws Exception {

SslContextBuilder builder = SslContextBuilder.forServer("keystore.jks", "your_keystore_password");

return builder.build();

}

@Bean

public StandardServletServerContextFactory servletContextFactory(SslContext sslContext) {

StandardServletServerContextFactory factory = new StandardServletServerContextFactory();

factory.setSslContext(sslContext);

return factory;

}

}

```

上述代码创建了一个 `SslContext` 和一个 `StandardServletServerContextFactory`，并将它们注入到 Spring 上下文中。

七、启动应用

现在可以启动 Spring Boot 应用，它将使用配置的 HTTPS 端口（8443）运行。

通过以上步骤，你已经成功在 Spring Boot 项目内嵌 Tomcat 中配置了 HTTPS。这样，你的应用将在安全的 HTTPS 协议下运行，保护用户数据的传输安全。

在实际生产环境中，建议使用由受信任的证书颁发机构颁发的正式证书，以提供更高的安全性和可信度。

希望这篇教程对你有所帮助，祝你在开发安全的 Web 应用方面取得成功！