SpringBoot或Jeecg 配置SSL实现https,http和https端口都要,http转发到https

如果没有阿里云 腾讯云

  • 只是本地测试,可以参考
https://www.cnblogs.com/SparkMore/p/14067340.html

有阿里云

  1. 购买域名

  2. 域名备案

  3. 购买服务器

    1. 宽带收费 和 流量收费都可以
  4. 域名绑定服务器IP地址(可以绑定多个),可以设置域名前缀:xxx.域名

都是需要花钱

  • 购买 备案:https://zhuanlan.zhihu.com/p/649186599
  • 阿里云域名和ip正确绑定步骤: https://zhuanlan.zhihu.com/p/430378605
  1. 购买SSL证书,正规的也是要收钱的,可以买免费版的
    1. 区别在这里 https://help.aliyun.com/zh/ssl-certificate/user-guide/overview-of-free-certificates-overview-of-free-certificates

有了证书后

项目yml配置

  • 这里用 JKS证书,就是 java Tomcat 证书。
    • 在 阿里申请证书后,可以选择 各种类型的证书 下载,比如:Nginx的
  • 证书放在:application.yml的同级目录
server:
  port: 8087 #最好配置 443
  ssl:
    key-store-password: zo1232132    #填写jks-password.txt文件内的密码。解压证书后 会告诉你。
    key-store-type: JKS #JKS格式证书密钥库类型。PFX格式的证书密钥库类型为PKCS12。
    key-store: classpath:www.lalala.com.cn.jks  #您需要使用实际的证书名称替换domain_name.jks。
  • 配置后,如果 不配置下面 TomcatServletWebServerFactory 的,将 不会再有 http端口

Jeecg或SpringBoot配置

  • jeecg已经配置了 TomcatServletWebServerFactory,你不能再配置一个 ServletWebServerFactory
    • 所以:就要在 jeecg 的 TomcatServletWebServerFactory 上 配置 即可。
  • 这里我们配置了 http的端口为:8080,就是项目 会占用2个端口
    • 当然你可以 把http端口配置成 80,https端口配置成 443,这是最好的
    • 然后:http请求 重定向到 443。下面代码:setRedirectPort(443)
      • 这样所有的 http请求,会自动重定向到 https
/**
 * @Description: TomcatFactoryConfig
 * @author: scott
 * @date: 2021年01月25日 11:40
 */
@Configuration
public class TomcatFactoryConfig {
    /**
     * tomcat-embed-jasper引用后提示jar找不到的问题
     */
    @Bean
    public TomcatServletWebServerFactory tomcatFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                ((StandardJarScanner) context.getJarScanner()).setScanManifest(false);
            }
        };
        factory.addConnectorCustomizers(connector -> {
            connector.setProperty("relaxedPathChars", "[]{}");
            connector.setProperty("relaxedQueryChars", "[]{}");
        });
        //my加入
        factory.addAdditionalTomcatConnectors(createHTTPConnector());

        return factory;
    }

    //SpringBoot-v2.0+配置方式
    /*@Bean
    public ServletWebServerFactory servletContainer() {
        //创建Tomcat服务器工厂实例
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        //添加此tomcat实例其它连接参数
        tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
        return tomcat;
    }*/

    /*
     * 配置tomcat自定义连接参数 hua加入
     * @return
     */
    private Connector createHTTPConnector() {
        //Connector port有两种运行模式(NIO和APR),选择NIO模式:protocol="org.apache.coyote.http11.Http11NioProtocol"
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        //启用http(80)端口
        connector.setScheme("http");
        //设置安全连接标志,该标志将被分配给通过该连接接收的请求
        //secure新的安全连接标志
        //如果connector.setSecure(true),则http使用http, https使用https; 分离状态,因此设置false
        connector.setSecure(false);
        //http默认端。将来可以设置为80
        connector.setPort(8080);
        //重定向证书端口443,便于http自动跳转https
        //connector.setRedirectPort(443); 将来可能使用,用到443端口的时候。
        return connector;
    }
}

请求测试

然后就可以愉快的请求了:

  • https请求。对应原来的:
https://www.lalal.cn:8087/xxx/

-- 对应这个配置
server:
  port: 8087
  • http请求也是可以成功的
http://www.lalal.cn:8080/xxx/

-- 对应配置
connector.setPort(8080);
  • 如果配置的 80 和 443,端口 就不用带了
https://www.lalal.cn/xxx/
http://www.lalal.cn/xxx/
  • 如果你配置了 80 转发到 443,那访问http会 转发到 https请求。

对http请求添加安全性约束,将其转换为https请求

    /*@Bean
    public TomcatServletWebServerFactory servletContainer() {
        // 对http请求添加安全性约束,将其转换为https请求
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector());
        return tomcat;
    }*/

你可能感兴趣的:(Java,EE,http,spring,boot,ssl,https)