大家好,又见面了,我是你们的朋友全栈君。
最近参与了一个微信小程序的项目,APIs要求服务器域名是Https的,所以学习了一下ssl证书在Spring Boot中的配置
首先,到云服务提供商申请一套SSL证书,这里就不提供具体的申请流程了
申请到证书之后下载证书
选择Tomcat的进行下载,下载解压后有两个文件
分别是.pfx后缀和.txt后缀的
打开我们的项目(这里就不演示如何构建自己的基于Spring Boot的项目了)
将.pfx文件放置在resources目录下,和application.properties同级
打开application.properties文件
添加如下字段
其中
server.ssl.key-store是.pfx文件的路径server.ssl.key-store-password是压缩包中.txt文件的内容server.port是https访问使用的端口- 其他两项默认不用改
因为Spring Boot不能同时使用HTTP和HTTPS,所以我们需要将HTTP的请求转发给HTTPS
在SpringBoot2.x中使用配置如下
代码语言:javascript复制 //下面是2.0的配置,1.x请搜索对应的设置
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
return tomcat;
}
private Connector createHTTPConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
//同时启用http(8080)、https(3036)两个端口
connector.setScheme("http");
connector.setSecure(false);
connector.setPort(8080);
connector.setRedirectPort(3036);
return connector;
}附带一个Spring Boot 1.x的 2.x版本中省去了postProcessContext方法的实现
代码语言:javascript复制@Bean
public TomcatServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
tomcat.addAdditionalTomcatConnectors(httpConnector());
return tomcat;
}
@Bean
public Connector httpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
//Connector监听的http的端口号
connector.setPort(80);
connector.setSecure(false);
//监听到http的端口号后转向到的https的端口号
connector.setRedirectPort(443);
return connector;
}最后,打包部署到服务器就行了
部署好之后采用https访问一下3036端口的swagger文档
访问成功
采用http访问下http的端口8080
访问成功
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/188915.html原文链接:https://javaforall.cn
