转https前提:线上环境、有域名

至于为什么要弄https:相对http安全、开发小程序必须https、谷歌浏览器调用摄像头需https等等......

一、证书获取

我用的是花生壳的免费证书登录或注册花生壳账号，登录后进入：“SSL证书”、“添加SSL证书”，具体步骤官方有文档，我也是对着文档弄的：一般是“提交审核”、然后“要求在域名下添加一条txt记录认证”，然后通过审核后“下载证书”

“下载证书”：压缩包里面有apache、iis、nginx、tomcat四个文件夹

二、网关整合

我们这边是微服务SpringCloud的网关Zuul整合：
1、复制tomcat文件夹下的：(域名)www.****.cn.jks，至zuul的resource路径下
2、zuul线上环境的配置文件添加配置：（开发或本地环境不用变）
    #服务端口
    #我这里本地环境是80（http）不变,线上环境改成443
    #原因：http的端口缺省是80，而https是443
    server.port=443
    #  ssl证书相关配置,我这里classpath多一个https是因为我放在resource的https文件夹下
    server.ssl.key-store=classpath:https/www.****.cn.jks
    server.ssl.key-store-password=*******
    server.ssl.key-store-type=JKS