Spring Boot配置ssl证书
两种创建证书方式,
一种是权威证书,一种是jdk自带的keytools创建证书
一、申请有权威的SSL证书
在各大云服务商都可以申请到SSL官方证书。
我这里是在阿里云上申请的,申请后下载,如图:
解压。如图:
二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks
2、打开dos命令框(命令提示符)
2.1、进入JDK所在的盘符,我的是D盘
2.2、进入JDK下的bin目录
2.3、输入这条命令(输入之前先修改:C:\Users\Administrator\Desktop\SpringBootDemo\gafdzs.pfx 部分是你下载的证书pfx所在路径,yjj2.jks 是自己命名的jks文件)
keytool -importkeystore -srckeystore C:\Users\Administrator\Desktop\SpringBootDemo\gafdzs.pfx -destkeystore yjj2.jks -srcstoretype PKCS12 -deststoretype JKS
2.4、输入密码,三次输入的密码都要和解压的证书里密码一致,不一致有可能出错。
2.5、记下别名:alias
2.6、在bin目录下找到 jks文件(复制到项目的application.properties同级目录)
将jks文件复制到项目中
三、修改Spring Boot的application.properties
server.port=443
#SSL证书路径 一定要加上classpath:
server.ssl.key-store=classpath:yjj2.jks
#SSL证书密码
server.ssl.key-store-password=e7xJky20
#证书类型
server.ssl.key-store-type=JKS
#证书别名
server.ssl.key-alias=alias
这样就可以试用https访问了
下面在修改http访问方式,自动跳转https
四、修改启动类,让http重定向到https
XXXApplication.java
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
@SpringBootApplication
public class WebchatApplication {
public static void main(String[] args) {
SpringApplication.run(WebchatApplication.class, args);
}
/**
* http重定向到https
* @return
*/
@Bean
public TomcatServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
tomcat.addAdditionalTomcatConnectors(httpConnector());
return tomcat;
}
@Bean
public Connector httpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
//Connector监听的http的端口号
connector.setPort(8080);
connector.setSecure(false);
//监听到http的端口号后转向到的https的端口号
connector.setRedirectPort(443);
return connector;
}
}
然后大功告成,下面是效果:
-------------------------------------------------- 华丽的分割线----------------------------------------
1.使用jdk自带的 keytools 创建证书
打开cmd窗口,输入如下命令
keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore
输入密钥库口令:123456
再次输入新口令:123456
您的名字与姓氏是什么?
[Unknown]: kaibowang
您的组织单位名称是什么?
[Unknown]: yuxuelian
您的组织名称是什么?
[Unknown]: yuxuelian
您所在的城市或区域名称是什么?
[Unknown]: chengdu
您所在的省/市/自治区名称是什么?
[Unknown]: chengdushi
该单位的双字母国家/地区代码是什么?
[Unknown]: china
CN=kaibowang, OU=yuxuelian, O=yuxuelian, L=chengdu, ST=chengdushi, C=china是否正确?
[否]: y
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:
创建完成后,可在用户根目录查看生成的keystore文件
2.新建springboot项目,将上一步生成的keystone文件复制到项目的根目录,在application.properties添加如下配置
server.port=443
server.ssl.key-store=server.keystore
server.ssl.key-alias=tomcat
server.ssl.enabled=true
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS
剩下的配置同上,只是生成证书不同
来源:CSDN
作者:yao694899744
链接:https://blog.csdn.net/yao694899744/article/details/104302620