准备一个证书
可以直接通过域名申请; 也可以使用自签证书(自签证书创建可以看我的另一篇文章:[使用KeyStore生成证书])
配置SSL
将(keystore格式、p12格式、jks格式)证书文件(其他格式证书文件未进行测试),移动至项目路径的资源文件夹下(建议)。 然后在配置文件中配置SSL:
代码语言:javascript复制
server:
# 项目端口
port: 443
ssl:
# 证书文件所在地址
key-store: classpath:CATest2.p12
# 密钥口令
key-store-password: 123456
# 证书类型
key-store-type: PKCS12
# 证书别名
key-alias: testClient
配置完后就可以进行Https访问了,但是无法实现从Http自动跳转到Https
配置自动跳转Https
创建一个配置类·:
代码语言:javascript复制import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class DemoConfiguration {
@Bean
public Connector connector(){
Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
// 设置监听端口(一般设置为80端口,由于本地80端口被占用所以这里用的是8080端口)
connector.setPort(8080);
connector.setSecure(false);
// 当浏览器监听到http端口(默认为80,此处为8080)时,会自动重定向到443端口(与项目端口保持一致)
connector.setRedirectPort(443);
return connector;
}
@Bean
public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint=new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection=new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(connector);
return tomcat;
}
}
然后重启项目,就可以实现从Https自动跳转到Https了。 本例中项目会监听8080端口跳转到443端口。 默认部署到网络时监听80端口,跳转到443端口。
