搜索

SpringBoot 网站升级为 HTTPS

java1234

共 2551字,需浏览 6分钟

 ·

2021-01-17 09:17

点击上方蓝色字体,选择“标星公众号”

优质文章,第一时间送达

76套java从入门到精通实战课程分享

通过keytool 生成ssl 证书

keytool -genkey -alias tomcat -dname "CN=Andy,OU=kfit,O=kfit,L=HaiDian,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365

命令的各个参数的含义:
 -genkey :生成key;
 -alias :key的别名;
 -dname:指定证书拥有者信息
 -storetype :密钥库的类型为JCEKS。常用的有JKS(默认),JCEKS(推荐),PKCS12,BKS,UBER。每个密钥库只可以是其中一种类型。
 -keyalg :DSA或RSA算法(当使用-genkeypair参数),DES或DESede或AES算法(当使用-genseckey参数);
 -keysize :密钥的长度为512至1024之间(64的倍数)
 -keystore :证书库的名称
 -validity : 指定创建的证书有效期多少天
 
 dname的值详解:
  CN(Common Name名字与姓氏)
  OU(Organization Unit组织单位名称)
  O(Organization组织名称)
  L(Locality城市或区域名称)
  ST(State州或省份名称)
  C(Country国家名称)

在目录:C:\Users\ 当前用户 下就会看到一个文件keystore.p12

Spring Boot中启用HTTPS

在 application.properties中配置HTTPS

#https端口号
server.port=81
#http端口号
http-port=82
#证书的路径.
server.ssl.key-store=classpath:keystore.p12
#证书密码,请修改为您自己证书的密码
server.ssl.key-store-password=123456
#秘钥库类型
server.ssl.keyStoreType=PKCS12
#证书别名
server.ssl.keyAlias=tomcat

将HTTP请求重定向到HTTPS


/**
 * @ClassName : TomcatHttpConfig
 * @Description :
 * @Author : YWR
 * @Date: 2021-01-12 22:56
 */
@Configuration
public class TomcatHttpConfig {
    @Value("${http-port}")
    private int port;

    @Value("${server.port}")
    private int sslPort;

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(redirectConnector());
        return tomcat;
    }

    private Connector redirectConnector() {
        Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
        connector.setScheme("http");
        connector.setPort(port);
        connector.setSecure(false);
        connector.setRedirectPort(sslPort);
        return connector;
    }
}



版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。

本文链接:

https://blog.csdn.net/laow1314/article/details/112549767





粉丝福利:Java从入门到入土学习路线图

👇👇👇

👆长按上方微信二维码 2 秒


感谢点赞支持下哈 

浏览 20
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
windows/linux环境下将http站点升级为HTTPS站点服务
为您的网站配置HTTPS环境,更加安全可靠。10年网站服务器运维经验,金牌技术团队为您提供优质服务
456微营销
0
【拓展】745- Windows Server 升级 HTTPS 实战
前端自习课
0
SpringBoot配置SSL证书HTTPS详细流程
好好学java
0
SpringBoot系列之RestTemplate调https接口
JAVA烂猪皮
0
3 年9.9元,网站升级到HTTPS,值了!
沉默王二
0
Spring-Boot-Pay 支付服务升级为 Nacos+Dubbo
Java研发军团
0
为满足微信小程序 HTTPS 的要求,我们在部署 HTTPS 网站时,该如何选择 SSL 证书?
蜗牛不是牛
0
Golang 从 TCP 升级为 WebSocket
马哥Linux运维
0
mybatis升级为mybatis-plus踩到的坑
SegmentFault
0
HTTPS Everywhere
HTTPSEverywhere受到了Google推出加密版搜索的启发,它的目的是让用户在访问多数网站时能一直保持加密通信状态。绝大多数网站对HTTPS加密的支持相当有限,或者默认不使用加密,或者加密网
HTTPS Everywhere
0
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报