Springboot配置https,使用腾讯云免费证书

头像
wayn
    阅读 3 分钟
    头图

    1. 申请腾讯云免费ssl证书

    1.1 登陆腾讯云在我的证书列表页面点击申请免费证书

    企业微信截图_20210419145434.png
    2.2 提交资料,必填证书绑定域名以及申请邮箱,绑定域名填写springboot项目部署的服务器域名

    企业微信截图_20210419145537.png

    2.3 选择验证方式,默认即可

    企业微信截图_20210419145805.png
    2.4 验证域名,一般2、3分钟就验证完毕了

    企业微信截图_20210419145827.png

    2.5 验证完毕后在证书列表页面下载证书文件,选择tomcat目录下的jks文件即可

    证书列表
    企业微信截图_20210419151236.png
    证书压缩包文件
    企业微信截图_20210419150107.png

    2. springboot配置ssl证书

    1.1 将jks文件导入springboot项目resoures目录下

    企业微信截图_20210419150306.png

    2.2 在application.yml文件中配置如下代码

    server:
  port: 443
  ssl: # ssl相关配置
    enabled: true
    key-store: classpath:mall.wayn.ltd.jks
    key-store-password: idFXdK.Rnm3CgZp
    key-store-type: JKS

http-port: 8080 # http重定向https配置

    2.3 添加HttpsConfiguration文件,将 HTTP 请求重定向到HTTPS

    import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpsConfiguration {

    @Value("${http-port}")
    private int port;

    @Value("${server.port}")
    private int sslPort;

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(redirectConnector());
        return tomcat;
    }

    private Connector redirectConnector() {
        Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
        connector.setScheme("http");
        connector.setPort(port);
        connector.setSecure(false);
        connector.setRedirectPort(sslPort);
        return connector;
    }

}
    1. 访问浏览器http://localhost8080,会自动重定向到https://localhost
    springboothttps腾讯云
    wayn
    73 声望4 粉丝

    wayn爱生活

    « 上一篇
    2018-2021我的开源项目总结
    下一篇 »
    可能是全网第一个使用RediSearch实战的项目

    引用和评论

    推荐阅读
    头像
    做一个优雅的提问者

    wayn阅读 354

    头像
    长链接生成短链接

    kexb3阅读 957

    头像
    MyBatis-Plus结合Spring Boot实现数据权限

    Pursuer丶3阅读 8.7k

    头像
    70k star,取代Postman!这款轻量级API工具,太香了!

    macrozheng2阅读 466

    头像
    Spring Integration 轻松实现服务间消息传递,真香!

    码猿技术专栏1阅读 556

    头像
    Nginx转发WebSocket到Spring Cloud Gateway并路由到Spring Boot服务

    Pursuer丶阅读 3.3k评论 2

    头像
    Spring Cloud中MyBatis-Plus动态数据源刷新问题

    Pursuer丶阅读 3.1k

    0 条评论
    得票最新