文章摘要
......准备一个证书
可以直接通过域名申请;
也可以使用自签证书(自签证书创建可以看我的另一篇文章:[使用KeyStore生成证书])
配置SSL
将(keystore格式、p12格式、jks格式)证书文件(其他格式证书文件未进行测试),移动至项目路径的资源文件夹下(建议)。
然后在配置文件中配置SSL:
server:
# 项目端口
port: 443
ssl:
# 证书文件所在地址
key-store: classpath:CATest2.p12
# 密钥口令
key-store-password: 123456
# 证书类型
key-store-type: PKCS12
# 证书别名
key-alias: testClient
配置完后就可以进行Https访问了,但是无法实现从Http自动跳转到Https
配置自动跳转Https
创建一个配置类·:
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class DemoConfiguration {
@Bean
public Connector connector(){
Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
// 设置监听端口(一般设置为80端口,由于本地80端口被占用所以这里用的是8080端口)
connector.setPort(8080);
connector.setSecure(false);
// 当浏览器监听到http端口(默认为80,此处为8080)时,会自动重定向到443端口(与项目端口保持一致)
connector.setRedirectPort(443);
return connector;
}
@Bean
public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint=new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection=new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(connector);
return tomcat;
}
}
然后重启项目,就可以实现从Https自动跳转到Https了。
本例中项目会监听8080端口跳转到443端口。
默认部署到网络时监听80端口,跳转到443端口。
版权声明
本文依据 CC-BY-NC-SA 4.0 许可协议授权,请您在转载时注明文章来源为 Z次元 ,若本文涉及转载第三方内容,请您一同注明。
知识积累
人非生而知之者,孰能无惑?惑而不从师,其为惑也,终不解矣。
评论区
发表评论
这里还没有评论哦
快来发一条评论抢占前排吧
目录
1
准备一个证书
2
配置SSL
3
配置自动跳转Https