spring boot如何集成https
第一步:生成证书
首先使用jdk自带的keytool命令生成证书复制到项目的 resources
目录下(生成的证书一般会在用户目录下 C:\Users\Administrator\server.keystore)
使用命令keytool -genkey -alias tomcat01 -keyalg RSA -keystore ./server.keystore
自己生成的证书是因为没有被认证过,所以浏览器会有危险提示。如果是去ssl网站上购买则不会。
第二步:添加配置
-
在配置文件中配置生成的证书
server: ssl: # 证书路径 key-store: classpath:server.keystore key-alias: tomcat01 enabled: true key-store-type: JKS #与申请时输入一致 key-store-password: 123456 # 浏览器默认端口 和 80 类似 port: 443
-
配置Tomcat
/** * HTTPS 配置类 * 作者:zhouguang */ @Configuration public class HttpsConfig { /** * 配置 http(80) -> 强制跳转到 https(443) */ @Bean public Connector connector() { // 这里可以使用无参构造方法,默认协议配置就是org.apache.coyote.http11.Http11NioProtocol Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); connector.setPort(80); connector.setSecure(false); connector.setRedirectPort(443); return connector; } @Bean public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector) { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint securityConstraint = new SecurityConstraint(); securityConstraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); securityConstraint.addCollection(collection); context.addConstraint(securityConstraint); } }; tomcat.addAdditionalTomcatConnectors(connector); return tomcat; } }
第三步:测试
启动项目,浏览器访问http://localhost
将自动跳转到https://localhost
参考
-
keytool
命令参考$ keytool --help 密钥和证书管理工具 命令: -certreq 生成证书请求 -changealias 更改条目的别名 -delete 删除条目 -exportcert 导出证书 -genkeypair 生成密钥对 -genseckey 生成密钥 -gencert 根据证书请求生成证书 -importcert 导入证书或证书链 -importpass 导入口令 -importkeystore 从其他密钥库导入一个或所有条目 -keypasswd 更改条目的密钥口令 -list 列出密钥库中的条目 -printcert 打印证书内容 -printcertreq 打印证书请求的内容 -printcrl 打印 CRL 文件的内容 -storepasswd 更改密钥库的存储口令 使用 "keytool -command_name -help" 获取 command_name 的用法