springboot+undertow+http+https+http2
一、springboot使用undowtow替换tomcat
1、首先修改springboot的配置文件web.xml,找到tomcat的依赖并解除,再增加undertow的依赖
注意:这里配置好后一定要重新加载依赖包,重新编译程序检查程序没有报错为止,(菜鸟的我曾经在此卡蛋了)
2、其次修改properties配置文件,修改一下有关tomcat的配置,我这里主要有关的就是日志文件的配置,当然了没有的话就不用配置了
# 存放Tomcat的日志、Dump等文件的临时文件夹,默认为系统的tmp文件夹
#server.tomcat.basedir=./
#打开Tomcat的Access日志
#server.tomcat.accesslog.enabled=true
#Access日志存放的路劲
#server.tomcat.accesslog.directory=logs/access_log
#server.tomcat.accesslog.buffered=false
#server.tomcat.accesslog.request-attributes-enabled=true
#Access日志的输出格式
#server.tomcat.accesslog.pattern=%t [%I] %{X-Forwarded-For}i %a %r %s %D
#以上是tomcat的日志配置全都注释掉,下面是有关undertow的配置
server.undertow.accesslog.enabled=true
server.undertow.accesslog.dir=logs/access_log
server.undertow.accesslog.pattern= %t [%I] %a %r %s (%b Byte) (%T ms)
3、重启服务可以看到你的服务已经是undertow了
说明:undertow替换tomcat就是这么简单
二、springboot+http到https
1、http转https需要安全协议ssl证书,协议证书基本上都需要花钱买的,也有免费试用期限的,不过可以自己生成ssl证书(又为自签证书),自己生成证书的方法有多种,在这里就简单的介绍一种由jdk自带的keytool工具生成自签证书,生成证书的前提条件是已经安装了jdk,其次找到安装jdk的bin目录下,可以看到有个keytool
2、使用keytool命令生成证书
keytool
-genkey
-alias undertow(
别名
)
-keypass 123456(
别名密码
)
-storetype PKCS12(
密钥类型
)
-keyalg RSA(
算法
)
-keysize 1024(
密钥长度
)
-validity 365(
有效期,天单位
)
-keystore D:/keys/ldkeystore.p12(
指定生成证书的位置和证书名称
)
-storepass 123456(
获取
keystore
信息的密码
)
方便复制版:
keytool -genkey -alias undertow -storetype PKCS12 -keyalg RSA -keypass 123456 -keysize 1024 -validity 365 -keystore D:\keys\ldkeystore.p12 -storepass 123456
如图:
3、上图
选择
y
即可在
D:/keys/
文件夹内生成名为
ldkeystore.p12
的自签证书。
成功后无提示信息
注意:
①
D:/keys/
目录需要提前手动创建好,否则会生成失败
②提示输入域名的时候不能输入
IP
地址
问题
①的错误信息如下:
4、springboot配置自签证书
在
application.properties
中配置
自签证书
server.ssl.key-store=D:/keys/ldkeystore.p12 #证书
server.ssl.key-store-password=123456 #别名密码
server.ssl.key-store-type=PKCS12 #证书类型
server.ssl.key-alias=tomcat #别名
5、重启服务,通过
https://...
访问链接即可
注意:在第一次浏览时会提示,此网址存在安全问题,不要紧继续浏览此网页即可,这样就从http转换到https,有不懂http、https的小伙伴也可以先了解一下http和https之间的区别
三、springboot+undertow+https+http2
1、前三项已经实现了,那么undertow如何支持http2,这就需要再在代码里编写了,首先需要找到配置类(带有
@Configuration JAVA类即可
),这里假设你的服务端口为8443
代码如下:
/**
* undertow服务器下http重定向到https
*/
@Bean
UndertowEmbeddedServletContainerFactory embeddedServletContainerFactory() {
UndertowEmbeddedServletContainerFactory factory = new UndertowEmbeddedServletContainerFactory();
// 这段就可以可以转换为http2
factory.addBuilderCustomizers(builder -> builder.setServerOption(UndertowOptions.ENABLE_HTTP2, true));
//这段可以增加http重定向,如果只需要http2的话下面的代码可以去掉
factory.addBuilderCustomizers(new UndertowBuilderCustomizer() {
@Override
public void customize(Undertow.Builder builder) {
builder.addHttpListener(8080, "0.0.0.0");
}
});
//下面这段是将http的8080端口重定向到https的8443端口上
factory.addDeploymentInfoCustomizers(deploymentInfo -> {
deploymentInfo.addSecurityConstraint(new SecurityConstraint()
.addWebResourceCollection(new WebResourceCollection()
.addUrlPattern("/*")) .setTransportGuaranteeType(TransportGuaranteeType.CONFIDENTIAL)
.setEmptyRoleSemantic(SecurityInfo.EmptyRoleSemantic.PERMIT))
.setConfidentialPortManager(exchange -> 8443);
});
return factory;
}
2、重启服务,https://localhost:8443可以访问网页,也可以通过http://localhost:8080访问会自动跳转到https://localhost:8443的端口上 ;
3、验证http2:
使用Chrome的网络工具,在地址栏中输入
chrome://net-internals/#http2
如图:
可以看到你的服务端口也在上面,有一列为protocolNegotiated的数值为h2的则是http2了