#安全管理

# 开启HTTPS服务

开启HTTPS服务后，HTTP协议将不可用，请以HTTPS协议访问YMP。

YMP支持配置JKS和PFX格式的SSL证书，但只能同时配置一份证书。

# 配置JKS格式证书

1. 准备一份JKS格式证书。

2. 修改application.properties文件，添加以下配置。

   # 打开SSL开关
   server.ssl.enabled=true
   # 指定证书的存放位置，请使用绝对路径
   server.ssl.key-store=<certificate_path>
   # 指定证书的密码
   server.ssl.key-store-password=<password>
   # 指定证书的格式
   server.ssl.key-store-type=JKS
   # 可选项：当证书文件中有多个密钥对和证书链时，请指定要使用的那个密钥对和证书的别名
   server.ssl.key-alias=<key_alias>
   

   Copied!

3. 重启YMP服务。

# JKS配置示例

server.ssl.enabled=true
server.ssl.key-store=/home/yashan/mycert/domain_name.jks
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS
server.ssl.key-alias=myjks

# 配置PFX格式证书

1. 准备一份PFX格式证书。

2. 修改application.properties文件，添加以下配置

   # 打开SSL开关
   server.ssl.enabled=true
   # 指定证书的存放位置，请使用绝对路径
   server.ssl.key-store=<certificate_path>
   # 指定证书的密码
   server.ssl.key-store-password=<password>
   # 指定证书的格式
   server.ssl.key-store-type=PKCS12
   # 可选项：当证书文件中有多个密钥对和证书链时，请指定要使用的那个密钥对和证书的别名
   server.ssl.key-alias=<key_alias>
   

   Copied!

3. 重启YMP服务。

# PFX配置示例

   server.ssl.enabled=true
   server.ssl.key-store=/home/yashan/mycert/domain_name.pfx
   server.ssl.key-store-password=123456
   server.ssl.key-store-type=PKCS12
   server.ssl.key-alias=mypfx