Spring Boot 集成配置 HTTPS
号外:为读者持续整理了几份最新教程,覆盖了 Spring Boot、Spring Cloud、微服务架构等PDF。
获取方式:关注右侧公众号"泥瓦匠BYSocket",来领取吧!
摘要: 原创出处 https://www.bysocket.com 「公众号:泥瓦匠BYSocket 」欢迎关注和转载,保留摘要,谢谢!
这是泥瓦匠的第108篇原创
文章工程:
* JDK 1.8
* Maven 3.5.2
* Spring Boot 1.5.9.RELEASE
一、HTTPS 是什么
问:什么是HTTP?
答:HTTP是一个客户端和服务器端请求和响应的标准TCP协议。
比如打开我的博客地址:
https://www.bysocket.com
多了个 S,其实 S 表示 TLS、SSL。因此 HTTP 的基础架构如图所示:
HTTP协议(HyperText Transfer Protocol),即超文本传输协议是用于服务器传输到客户端浏览器的传输协议。Web上,服务器和客户端利用HTTP协议进行通信会话。那集成 HTTPS ,简单来说,修改 Tomcat 容器配置,加一层对应的安全约束配置即可。
二、申请 HTTPS
2.1 申请SSL证书
打开阿里云证书,可以申请免费一年。一年后继续免费申请一年即可。
下载,这块选择 Tomcat ,因为这次集成只需要修改 Spring Boot 内嵌容器 Tomcat 配置。如果是 nginx ,也可以对应下载并集成配置
2.2 证书文件介绍
在证书控制台下载Tomcat版本证书,下载到本地的是一个压缩文件,解压后里面包含.pfx文件是证书文件,pfx_password.txt是证书文件的密码。
另外两种配置模式:
- PFX证书安装
- JKS证书安装
本文使用 PFX证书安装。
三、配置 HTTPS
将 .pfx 文件复制到 resources 根目录,然后配置 application-prod.properties (生产配置文件):
## HTTPS server.ssl.key-store=classpath:xx.com.pfx server.ssl.key-store-password=123456 server.ssl.key-store-type=PKCS12 server.port=443
配置项如下:
- server.port HTTPS 加密端口
- server.ssl.key-store SSL证书路径
- server.ssl.key-store-password SSL证书密码
- server.ssl.key-store-type 证书类型
然后新增 HttpsConfig 类,代码如下
@Configuration
public class HttpsConfig {
/**
* spring boot 1.x
*/
/* */
@Bean
public EmbeddedServletContainerFactory servletContainer() {
TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
return tomcat;
}
}
运行即可,从日志看出已经支持 HTTPS:
2019-06-16 10:42:42.989 INFO 16727 --- [ main] s.b.c.e.t.TomcatEmbeddedServletContainer : Tomcat initialized with port(s): 443 (https) 2019-06-16 10:42:45.782 INFO 16727 --- [ main] s.b.c.e.t.TomcatEmbeddedServletContainer : Tomcat started on port(s): 443 (https)
注意点:
– 这是 1.x 的配置,2.x 版本有所不同
– https 默认端口号是 443。本机环境会端口占用可以改成 8080 等
– 如果一台机器两个 HTTPS 服务,那么可以通过 setRedirectPort 进行操作
参考资料
- Spring Boot 2.x 系列:https://www.bysocket.com/springboot
- spring.io 官方文档
以下专题教程也许您会有兴趣
- 《程序兵法:算法与数据结构》 https://www.bysocket.com/technique/2314.html
-
《Spring Boot 2.x 系列教程》
https://www.bysocket.com/springboot -
《Java 核心系列教程》
https://www.bysocket.com/technique/2100.html
(关注微信公众号,领取 Java 精选干货学习资料)
(添加我微信:bysocket01。加入纯技术交流群,成长技术)
正文到此结束
- 本文标签: Nginx servlet 数据 阿里云 免费 Spring Boot web 配置 key 2015 id java maven 安装 HTML 下载 HTTP协议 spring 端口 安全 App 文章 Collection 2019 目录 classpath cat CTO Word IO 加密 云 协议 tar TCP 博客 bean 微服务 ssl https 代码 http Security Spring cloud 服务器 tomcat IDE src 微信公众号 springboot
- 版权声明: 本文为互联网转载文章,出处已在文章中说明(部分除外)。如果侵权,请联系本站长删除,谢谢。
- 本文海报: 生成海报一 生成海报二
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
