首先说明一点:整合 SSL证书需要2点:证书文件,证书的私密密钥
证书文件:这个只要去申请成功后,你就可以去对应服务商 我的证书 下载对应的证书文件。
私密密钥:这个是申请证书的时候,你自己填写的密钥,一般情况,都不会记得。自己去重新申请即可。
整合(IIS证书)
首先 将证书文件,复制放入到项目的 resources 文件夹下。
在 application.yml 添加一下红色的内容
代码语言:javascript复制server:
port: 8082 #真正配置Https后可以访问的端口
servlet:
context-path: /
ssl:
# 文件名是 www.ff11sf.com.pfx
key-store: classpath:www.ff11sf.com.pfx
# 私秘秘钥
key-store-password: w740969606
enabled: true在启动类上 注册2个Bean
代码语言:javascript复制 @Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory(){};
tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
return tomcat;
}
@Bean
public Connector createHTTPConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
//同时启用http(8080)、https(8082)两个端口
connector.setScheme("http");
//如果ture 就是Http跳到Http,Https跳到Https
connector.setSecure(true);
//Connector监听的http的端口号
connector.setPort(8083);
//监听到http的端口号后转向到的https的端口号
connector.setRedirectPort(8084);
return connector;
}重新编译项目即可!
额外说明:每年申请的SSL证书,都会过期,每次都会让你重新申请,所以使用支付地址,切记不要用Https,到时候过一年,链接无效,支付接口等功能就会收到严重影响!
特别说明:每次更换SSL证书,首先去源文件里删除相关的证书,并添加新的证书进去。服务器运行时,一定要确定运行的是指定的jar包!!!
特殊说明: 解决问题的光鲜,藏着磕Bug的痛苦。 万物皆入轮回,谁也躲不掉! 以上文章,均是我实际操作,写出来的笔记资料,不会出现全文盗用别人文章!烦请各位,请勿直接盗用!
