记录一次自己将本地项目http改造成https,以及ws改造成wss的过程

于 2024-09-26 14:32:37 发布
阅读量436 收藏 10
点赞数 4
文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackcatlily/article/details/142513805
版权
前言:本地Springboot+vue项目之前一直采用的http以及netty整合的websocket;但是突然要改造为https
一、改造https

因为https必须要使用证书,再加上我是本地项目,故采用自签证书,我这里是使用的mkcert构建的,具体构建过程内容你们可以参考 链接: https://cloud.tencent.com/developer/article/2379654 我这里就不详细展示。

在这里插入图片描述

server:
  tomcat:
    uri-encoding: UTF-8
    threads:
      max: 1000
      min-spare: 30
  port: 8806
  ssl:
    enabled: true
    key-password: changeit
    key-store: classpath:xxxxxx.p12
    key-store-password: changeit
    key-store-type: PKCS12

p12证书我是放到了resources目录下,配置则是在application.yml中进行如下配置

在这里插入图片描述

const path = require('path')
const fs = require('fs')
 
module.exports = {
	devServer: {
        open: true,
        port: 8001,
        disableHostCheck: true,
        overlay: {
            errors: true,
            warnings: true
        },
        https: {
             cert: fs.readFileSync(path.join(__dirname, './ssl/xxxxx.pem')),
             key: fs.readFileSync(path.join(__dirname, './ssl/xxxxxx-key.pem'))
         },
    },
}

秘钥文件配置在了前端自定义的ssl目录下,然后再vue.config.js中配置

自此本地就能进行安全的https访问了

二、额外开放http端口

项目已经改造成了https,但是有客户端需要从我这边拿取数据,客户端也无法修改,因此开放http端口用于客户端拿取数据
首先需要在后端application.yml中配置

http:
  port: 8809

然后需要新增以下代码:

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.websocket.server.WsSci;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatConnectorCustomizer;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.server.ConfigurableWebServerFactory;
import org.springframework.boot.web.server.WebServerFactoryCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpConfig {
    @Value("${http.port}")
    private int httpPort;

    @Bean
    public WebServerFactoryCustomizer<ConfigurableWebServerFactory> webServerFactoryCustomizer() {
        return new WebServerFactoryCustomizer<ConfigurableWebServerFactory>() {

            @Override
            public void customize(ConfigurableWebServerFactory factory) {
                if (factory instanceof TomcatServletWebServerFactory) {
                    TomcatServletWebServerFactory webServerFactory = (TomcatServletWebServerFactory)factory;
                    Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
                    // 设置http访问的端口号,不能与https端口重复,否则会报端口被占用的错误
                    connector.setPort(httpPort);
                    webServerFactory.addAdditionalTomcatConnectors(connector);
                }
            }
        };
    }
}

客户端就可以通过8809这个端口号用http获得数据了

三、ws改造为wss

因为本地项目还使用了netty整合的websocket,前端使用的ws;但是因为http改成了https,所以ws无法使用必须改成wss,尝试过直接将ws改成wss,在断点调试中发现后端可以接收到前端的请求,但是握手不成功;
在参考链接: https://blog.csdn.net/weixin_45486926/article/details/129798118 后得以解决,文章中其他内容我们已经完成,主要解决wss前后端无法通信问题,主要参考的1.4配置改动,我这边配置如下,主要是后端需要添加内容。

首先需要新增如下代码:

package com.wocaring.modules.monitor.websocket;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;

public class Sslutil {
    /**
     * @param type 证书类型
     * @param path 证书路径
     * @param password 证书密码
     * @throws Exception
     */

    public static SSLContext createSSLContext(String type , String path , String password) throws Exception {
        InputStream inputStream = new FileInputStream(path);
        char[] passArray = password.toCharArray();
        SSLContext sslContext = SSLContext.getInstance("SSLv3");
        KeyStore ks = KeyStore.getInstance(type);
        //加载keytool 生成的文件
        ks.load(inputStream, passArray);
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        kmf.init(ks, passArray);
        sslContext.init(kmf.getKeyManagers(), null, null);
        inputStream.close();
        return sslContext;
    }
}

然后就是你需要找到后端接收前端发送wss请求的代码位置,通常会以initChannel作为方法名,可以全局搜索initChannel,然后加入以下代码

@Override
protected void initChannel(SocketChannel sc) throws Exception {
	System.out.println("收到了新的请求");
	SSLContext sslContext = Sslutil.createSSLContext("PKCS12","C:\\ysk\\prod\\ssl\\192.168.0.167.p12","changeit");
	//SSLEngine 此类允许使用ssl安全套接层协议进行安全通信
	SSLEngine engine = sslContext.createSSLEngine();
	engine.setUseClientMode(false); //服务器端模式
	engine.setNeedClientAuth(false); //不需要验证客户端
	sc.pipeline().addFirst("ssl", new SslHandler(engine));
	
	...
	...
	...
}

到此ws就改造成wss成功

四、额外内容

项目不止本地项目运行,因为后面还需要进行部署到其他环境,前端使用的nginx,因此在nginx.conf文件进行以下内容配置:

server {
        listen       443 ssl;
        server_name  xxxx;

        ssl_certificate      C:/ysk/nginx-1.21.4/conf/xxxxx.pem;
        ssl_certificate_key  C:/ysk/nginx-1.21.4/conf/xxxxx-key.pem;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   dist地址;
            index  index.html index.htm;
        }
 }
blackcatlily
关注
http升级https改造方案
weixin_30278311的博客
04-04 1492
一、解决方案 1、httpClient请求https版蓝鲸接口 (1)、原理 httpshttp最大的区别在于SSL加密传输协议的使用。在自己写的JAVA HttpClient程序,想手动验证证书,可以在客户端绕过验证服务器证书的步骤,即则需要实现空的X509TrustManager接口。 类中的验证方法返回void或者null,是为了绕过验证。正常的方法体如果检验出证书无法被信任...
详解 websocket 协议
Super乐De博客
01-13 934
一、websocket是什么? websocket 是一个基于应用层的网络协议,建立在tcp 协议之上,和 http 协议可以说是兄弟的关系,但是这个兄弟有点依赖 http ,为什么这么说呢?我们都知道 HTTP 实现了三次握手来建立通信连接,实际上 websocket 的创始人很聪明,他不想重复的去造轮子,反正我兄弟已经实现了握手了,我干嘛还要重写一套呢?先让它去冲锋陷阵呢,我坐收渔翁之利不是更香 吗,所以一般来说,我们会先用 HTTP 先进行三次握手,再向服务器请求升级为websocket 协议,..
http 改造 https
04-15 971
1、进行nginx配置,原始的http方式不能丢弃。以免未改全 2、https页面不能发起http请求 图片的请求一般是单独的请求,特别需要关注一下 nginx配置日志,观察http请求是否完,没有http请求之后再将 http请求强制转https请求 ...
前端如何让本地项目运行起来的地址是https
阿吉太懒的博客
08-13 607
背景:最近做的一个uniapp项目中需要在h5中支持调用摄像头扫描二维码的功能,但是这个功能前提是必须要启用的是https协议才行,然而本地运行的话只是http协议,所以自己自测的时候没有任何效果。然后就在网上搜索。果然找到了一个叫mkcert的插件。
http项目切换https项目
qq_35460812的博客
10-17 1990
记录下开发HTTP切换HTTPS项目相关操作
http协议改为https
(.*?)的博客
03-15 5741
目录:项目自签名ssl证书,配置https一、自签名证书:二、将生的密钥证书拷贝到项目中的resource中(也可以不拷贝到项目中,后面配置路径时配置密钥证书的绝对路径即可)三、修改项目配置文件application.properties,增加如下配置项![在这里插入图片描述](https://img-blog.csdnimg.cn/20210203135326838.png)四、之后启动项目访问https路径即可Linux-nginx配置https一、需要的环境:二、创建https证书:三、修改ngin
将网站域名访问从http升级到https(腾讯云/阿里云)
是谢添啊
10-10 5625
服务器安装 docker 与 nginx,免费 SSL 证书申请,https 网站部署,nginx.conf对https的配置,docker安装nginx注意事项,nginx使用https访问需要注意的问题,静态网站的部署。
Web Service 、WS-Security、Java和.net的互通(在路上-基于SCA规范的应用服务框架长记之四)
热门推荐
放翁(文初)的一亩三分地
11-26 1万+
Web Service 、WS-Security、Java和.net的互通和第三部分同样,这部分内容其实应该在后面才对,不过当前工作既然做了,也需要写下来分享,那么就提前插队到记录当中吧。看了这篇文章以后,可能给人的感觉是有点偏离服务框架的内容。的却,如果纯粹从技术方面来说,这部分应该不属于服务框架范畴。拿杭州作个例子,杭州是全国唯一一个景点不但不涨价,反而免门票的地方,原因何在,无非
前端面试问题(适用于面试回答思路)
yaminne的博客
03-28 4990
原型和原型链 原型:构造函数的 prototype 属性指向了一个对象,这个对象正是调用该构造函数而创建的实例的原型。也即,每个构造函数的实例都有一个原型,叫原型对象,由实例对象的内置属性_proto_指向。每个原型都有一个 constructor 属性指向关联的构造函数。 原型用法:构造函数创建的实例可以访问实例的属性和方法,也可以访问原型的属性和方法。对于原型只能访问自己的属性和方法。考虑这一特性,如果对象公有的属性和方法,我们可以添加到原型上面,对象需要的时候直接访问原型的属性和方法就可以。 当读取实
计网简简单单复习一下
最新发布
weixin_43739821的博客
09-11 1120
计算机网络基础 HTTP TCP IP ARP PING WebSocket 网络攻击 CDN 跨域
芋道 Spring Boot API 接口文档 Swagger 入门
芋艿V
05-09 2447
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020 超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络...
https 是什么意思?怎么把httphttps
weixin_33802505的博客
06-17 1888
http叫超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基础结构)技术来对数据加密!这也就是https了; https叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大大提高,要解密...
http改造https及在其间遇到的一些问题
qq_32265113的博客
12-29 4701
基本介绍 httpshttp+ssl 用的还是原来 的http协议,只是在应用层和传输层加入了ssl协议。 关于ssl协议:ssl协议由许多子协议组,其中两个主要的子协议是握手协议和记录协议。握手协议允许服务器和客户端“在应用协议传输第一个数据字节以前,彼此确认,协商一种加密算法和密码钥匙”。在数据传输期间,记录协议利用握手协议生的密匙加密和解密后来交换的数据。图3显示了握手协议期间发生
http改造https的实践案例
weixin_33768481的博客
07-04 334
111
如何将网站httphttps
克里斯蒂亚诺更新的博客
03-13 2826
具体安装步骤可能会因服务器类型而异,通常情况下,你需要将证书文件和私钥文件上传到服务器,并在 Web 服务器配置中指定证书和私钥的路径。修改 Web 服务器的配置文件,启用 HTTPS 协议,并配置 SSL 证书和私钥的路径。如果你的网站提交了网站地图给搜索引擎,确保更新网站地图中的 URL,以及更新搜索引擎中的索引,以避免搜索引擎出现重复索引或搜索排名下降的情况。定期监控网站的安全性和性能,并及时解决任何问题。通过以上步骤,你就可以将网站从 HTTP 升级到 HTTPS,提高网站的安全性和用户体验。
5分钟上手:本地开发环境启动HTTPS
weixin_34269583的博客
06-11 887
今天我们访问的所有网站几乎都是受HTTPS保护的。如果你的站点还没有,那你应该使用它。使用HTTPS保护服务器也意味着你不能从不是HTTPS服务器向此服务器发送请求。这给使用本地开发环境的开发人员带来了一个问题,因为它们都运行在开箱即用的http://localhost环境中。 在我参与的项目启动阶段,我们决定使用HTTPS来保护AWS弹性负载均衡入口,这是增强安全性的一部分。我遇到了这样的情况...
vs2013 配置支持https的libcurl
weixin_34124577的博客
08-04 279
需求:在vs2013上配置支持https协议的libcurl。 环境:win7(64位),vs2013 一、安装openssl: 需要先安装nasm和ActivePerl。 nasm需要手动配置环境变量。ActivePerl下载下来一路next安装就好了。 我安装openssl的时候是2018-08-03。不保证以后下面这个链接的方法依然有用...
tomcat,springboot,vue nginx httphttps方法总结
wangxuemin1011的博客
09-04 531
jks2pfx目录下生三个文件local.key、local.crt、local.pfx,其中local.key和local.crt可用于Nginx配置。由于第一步生的证书是jks格式,nginx不能直接用,需要要转PEM格式,这要用到jks2pfx工具进行转换。#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
httphttps之后 ws更改wss但是点击按钮websocket不能每次都收到消息,多试几次才功,这个如何解决
07-11
您提到在将HTTP改为HTTPS后,将WebSocket的URL从ws改为wss,但点击按钮时WebSocket不总是能收到消息,需要多次尝试才能功。这可能与网络连接的稳定性有关。以下是一些可能的解决方案: 1. 检查服务器配置:确保您的服务器正确配置了WebSocket支持,并且SSL证书已正确安装。可以检查服务器日志以查看是否有任何错误或警告信息。 2. 检查网络连接:确保您的网络连接是稳定的,没有任何中断或延迟。可以尝试使用其他设备或网络进行测试,以确定问题是否与特定设备或网络有关。 3. 增加重连逻辑:在客户端实现重连逻辑,以便在连接断开时自动重新连接。可以设置一个定时器,在连接断开后尝试重新连接,直到功连接为止。 4. 使用心跳机制:在客户端和服务器之间建立一个心跳机制,以保持连接的活动状态。定期发送心跳消息,以确保连接处于活动状态,并检查连接是否断开。 5. 调整超时设置:根据您的具体情况,可能需要调整WebSocket连接的超时设置。可以尝试增加连接超时时间,以便在网络不稳定时有更多时间进行连接。 请注意,这些只是一些可能的解决方案,具体取决于您的应用程序和服务器环境。您可能需要根据具体情况进行调整和进一步调查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值