【hotdb 安全篇】--HTTPS安全访问

管理平台支持使用HTTPS的方式进行安全加密访问。
使用默认配置启动
HTTPS配置信息，在管理平台安装目录下的/conf/application.properties中，默认是注释掉的，如需开启，去掉注释，重启管理平台。

HTTPS参数代表的含义如下：
https.port：HTTPS访问端口，默认4322。
https.keystore-password:：生成jks文件时的密码，管理平台默认密码为：zjsWg6977DwK6HBD。
https.keystore-file：生成的jks文件的文件名,管理平台默认jks文件名为：hotdb.jks，文件地址默认在/conf目录下。

*_自定义HTTPS配置_
管理平台支持通过JDK的方式自定义的jks文件名和密码，操作步骤如下：
1.在管理平台安装目录下的/conf路径下，执行命令：

可使用以下两个方式生成。
分阶段生成：
keytool -genkey -alias test -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore hotdbtest.jks -storepass 123456
回车输入相关信息即可。
一次性生成：

keytool -genkey -alias test -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore hotdbtest.jks -storepass 123456 -dname “CN=tester,OU=hotdb,O=hotdb,L=shanghai,ST=shanghai,C=CHINA”
注：因jks文件需要放在管理平台安装目录下的/conf目录中，所以最好在/conf路径下执行命令（或者文件生成后，放至/conf目录中）
JDK中keytool常用命令含义如下：
-genkey：在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名，mykey中包含用户的公钥、私钥和证书 (在没有指定生成位置的情况下，.keystore会存在用户系统默认目录)
-alias：产生别名
-keystore：指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg：指定密钥的算法（如RSA DSA）
-validity：指定创建的证书有效期，单位为天
-keysize：指定密钥的长度
-storepass：指定密钥库的密码
-keypass：指定别名条目的密码
-dname：指定证书拥有者信息，例如：“CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码”
-v：显示密钥库中的证书详细信息
注：更多命令，可以使用：keytool –help查看。

2.在application.xml中修改https.keystore-password和https.keystore-file为新生成的值，重启管理平台，即可使用HTTPS方式访问管理平台。