Spring Boot配置SSL证书(开启https)

https会使我们的网站更加安全,起码看起来似乎好一些。这里分享Spring Boot配置https的步骤。

1,去阿里云或者腾讯云等等申请SSL证书

个人用户申请免费证书即可:阿里云免费证书申请方法
然后在我们的控制台-SSL证书里面可以添加免费证书:
Spring Boot配置SSL证书(开启https)_第1张图片
根据流程操作填写资料提交申请后大约1-15分钟就可以申请完毕。
在这里插入图片描述
然后下载JKS格式的证书:然后会得到个压缩包,里面有jks证书和密码
Spring Boot配置SSL证书(开启https)_第2张图片

2,Spring Boot配置证书

在Spring Boot配置文件application.yml中添加以下的配置:

server:
  port: 443
  port-http: 80
  ssl:
    enabled: true
    key-store: classpath:证书名称.jks
    key-store-password: 证书密码
    keyStoreType: JKS

根据自己的配置修改
路径需要说明的是,一般**classpath:**开头的表示jar包内路径,而在Spring Boot项目中项目文件夹\src\main\resources文件夹即可对应为classpath的根目录。
当然也可以放在jar包外其余位置,例如放在项目文件夹中的ssl文件夹中,那么路径就以file:开头配置:

server.ssl.key-store=file:ssl/ssl.jks

这样在开启项目,就是https了!

3,配置http自动跳转https

在启动类中加入如下代码:


@SpringBootApplication
public class SouthApplication {

	// http 请求端口,线上配置为 8080
	@Value("${server.port-http}")
	private int serverPortHttp;

	// 服务器运行端口,等同于 HTTPS 请求端口,线上 443
	@Value("${server.port}")
	private int serverPortHttps;

	/**
	 * http重定向到https
	 */
	@Bean
	public TomcatServletWebServerFactory servletContainer() {
		TomcatServletWebServerFactory tomcat;
		tomcat = new TomcatServletWebServerFactory() {
			@Override
			protected void postProcessContext(Context context) {
				SecurityConstraint constraint = new SecurityConstraint();
				constraint.setUserConstraint("CONFIDENTIAL");
				SecurityCollection collection = new SecurityCollection();
				collection.addPattern("/*");
				constraint.addCollection(collection);
				context.addConstraint(constraint);
			}
		};
		tomcat.addAdditionalTomcatConnectors(httpConnector());
		return tomcat;
	}

	@Bean
	public Connector httpConnector() {
		Connector connector = new Connector(Http11NioProtocol.class.getName());
		connector.setScheme("http");
		//Connector监听的http的端口号
		connector.setPort(serverPortHttp);
		connector.setSecure(false);
		//监听到http的端口号后转向到的https的端口号
		connector.setRedirectPort(serverPortHttps);
		return connector;
	}

}

这样就可以在启动后自动跳转到HTTPS了。

你可能感兴趣的:(环境部署,编程学习,https,ssl,spring,boot)