SpringBoot配置https并实现http访问自动跳转https(自定义证书)

最新推荐文章于 2024-05-28 13:51:00 发布
最新推荐文章于 2024-05-28 13:51:00 发布
阅读量4.4k 收藏 3
点赞数
分类专栏: SpringBoot 文章标签: ssl spring boot https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cs373616511/article/details/105413188
版权

一、准备

elasticsearch-7.3.2(下载解压即可用)

SpringBoot2.1.2

二、生成证书

使用elasticsearch-certutil生成springboot.p12证书

elasticsearch-certutil官方文档

1.创建ca认真中心

cmd进入bin目录:D:\backup\elk\elastic_stack_7.3.2\elasticsearch-7.3.2\bin

elasticsearch-certutil ca

会提示输入文件路径和密码

 

ouput file :C:\Users\admin\Desktop\ca\ca.p12

文件在第2步中使用

2.使用ca创建证书

elasticsearch-certutil cert --ca  C:\Users\admin\Desktop\ca\ca.p12 --name springboot

记住刚才输入的密码,并输入导出路径

得到文件

三、SpringBoot配置

将springboot.p12拷贝到resources目录

application.properties

#端口号
#https端口
server.port=8080
#http端口
server.httpPort=8081
#日志配置
logging.config=classpath:logback-spring.xml
#服务器名称
serverName=test_server
#配置ssl
server.ssl.enabled=true
server.ssl.key-store=classpath:springboot.p12
server.ssl.key-store-password=123456
server.ssl.key-store-type=PKCS12
# 证书别名
server.ssl.key-alias=springboot

http重定向到https,配置类

package com.asyf.demo.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class SSLConfig {

    @Value("${server.httpPort}")
    int httpPort;
    @Value("${server.port}")
    int httpsPort;

    @Bean(name = "connector")
    public Connector connector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector) {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }
    
}

 四、启动测试

1.重定向测试:访问http://127.0.0.1:8081/test?num=1hi跳转到https://127.0.0.1:8080/test?num=1

2.https测试:直接访问https://127.0.0.1:8080/test?num=1

五、POST请求报错解决

1.http重定向到https,POST请求变为GET请求

2.解决办法:更改SSLConfig

 @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector) {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addMethod(DEFAULT_PROTOCOL);//http重定向到https,POST请求变为GET请求,增加这个之后get请求不会跳转到https
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }

注意:增加这个之后get请求不会跳转到https

3.有没有完美的办法?

欢迎留言

阿瑟与非
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Spring boot HTTP访问自动转向HTTPS
风雪留客
05-24 790
一、引言 通过上一篇教程我们已经知道了如何将spring boot项目配置https请求,没有看过的可以点击蓝字传送Spring Boot 配置 Https 但是我在测试过程中发现了一个问题,当用户输入https://yangchong.vip/ 进行访问的时候,能够正常跳转访问,但是当用户通过http://yangchong.vip/ 访问的时候,出现无法连接的情况。经过分析,可能是当配置https访问协议的时候,原来的http协议不再支持,进而出现无法访问的情况,经过查阅资料,通过代码配置可以让sp
SpringBoot配置SSL证书,开启HTTPS安全访问!!!
qq_43532069的博客
07-03 4396
ssl证书配置开启https安全访问
spring boot启动使用https(支持证书生成和同时支持httphttps,使用keytool生成证书)
最新发布
weixin_38941757的博客
05-28 1120
此时启动项目就可以使用https访问了,这时是不能使用http访问的。
SpringBoot配置HTTPS,并实现HTTP访问自动HTTPS访问
qq_28041113的博客
11-09 2762
前言   有时候我们需要使用https安全协议,本文记录在SpringBoot项目启用https   生成证书   自签名证书   使用java jdk自带的生成SSL证书的工具keytool生成自己的证书   1、打开cmd   2、输入命令生成证书 keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore d:/tomcat_htt
spring-boot 中的 log 配置
wobenqingfeng的专栏
04-06 3440
在这里简单介绍下常用的配置参数日志级别机制:如果一条日志信息的级别大于等于配置文件的级别,就记录。trace:追踪,就是程序推进一下,可以写个trace输出 debug:调试,一般作为最低级别,trace基本不用。info:输出重要的信息,使用较多 warn:警告,有些信息不是错误信息,但也要给程序员一些提示。error:错误信息。用的也很多。fatal:致命错误。输出源CONSOLE(输出到控制台) FILE(输出到文件)格式。
SpringBoot 开放HTTPS HTTP ,并且强制HTTPHTTPS端口
TomPig_1024
11-11 555
首先我们要解决证书问题,如果你有云域名就可以免费获取一年的证书,具体的可以参考各大云计算平台,找到你购买的域名产品即可下载,下面以腾讯云为例。-keystore 后面的证书名称.pfx 前面最后跟上你要生成文件的路径,不然你不一定能找得到。下载的是一个压缩包,里面包含你的证书密码文件(txt)和一个pfx证书文件。申请免费的域名证书,这里使用免费1年的,如果你有马内,你可以用付费的。因为SpringBoot是内置的Tomcat,因此证书文件我们下载这个。如果没有找个SSL证书,可以在这里搜索。
Springboot实现http协议转向https
ZW_888666的博客
07-22 351
SSL证书可以自己生成,也可以从SSL证书授权中心获得。我采用的是前者。 使用java自带的命令keytool来生成。没有安装jdk的可以先去官网下载,自行按照提示安装完成。 第一步:管理员身份运行cmd(右键开始),进入jdk安装目录的bin文件中。 注意:进入路径时如果文件名中有空格之类的,为了防止报错,建议用双引号括住路径。 第二步:进入路径后,输入: keytool -genkey -a...
Tomcat配置https访问http自动跳转https
10-19
主要介绍了Tomcat配置https访问http自动跳转https的相关资料,需要的朋友可以参考下
详解NGINX访问https跳转http的解决方法
09-30
总结起来,当遇到NGINX从HTTPS跳转HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
http自动跳转https配置方法
09-30
主要介绍了http自动跳转https配置方法,需要的朋友可以参考下
nginx强制使用https访问的方法(http跳转https)
09-30
这样,当用户尝试通过HTTP访问时,Nginx会返回一个497错误,并自动跳转HTTPS版本的URL。 3. **HTML页面的Meta刷新** 第三种方法是在HTTP版本的站点上放置一个包含`<meta>`标签的HTML文件,该标签用于在页面加载...
springboot内置tomcat与外部tomcat配置https访问http自动转向https
08-14
springboot内置tomcat与外部tomcat配置https访问http自动转向https
springboot如何将http请求转换为https请求呢?
qq_25073223的博客
11-18 1649
springboothttp请求转换为https请求的方法分享
elasticsearch使用SpringBoot 连接Https问题
weixin_39867675的博客
02-21 2081
SpringBoot连接es https问题;unable to find valid certification path to requested target
SpringBoot中通过java代码实现忽略SSL证书
qq_30374237的博客
01-11 1888
转载 https://blog.csdn.net/xiaobanv1/article/details/108233660#comments_19671194 经测试实际可用
springboot项目开启https、同时也开启http
weixin_44248903的博客
09-14 883
springboot项目开启https、同时也开启http
Spring boot配置RestTemplate跳过SSL证书验证封装
qq_37217985的博客
11-29 1649
RestTemplate以BASIC认证的方式调用第三方接口
Spring】Feign客户端发送HTTPS请求绕过认证
九师兄
03-07 3168
1.概述 转载:https://www.jianshu.com/p/ea627708ab52 一个Spring Boot项目,为了使用Harbor仓库,起初通过Spring RestTemplate完成了对Harbor仓库的HTTPS请求,后想改为使用Feign客户端的方式请求Harbor仓库。 2.配置过程 1、pom文件依赖添加 <dependency> <groupId>org.springframework.cloud</groupId> &lt.
Springboot项目配置Elasticsearch,设置账号密码后报javax.net.ssl.SSLHandshakeException: General SSLEngine problem
htx845928748的博客
07-28 6427
ES 报错:javax.net.ssl.SSLHandshakeException: General SSLEngine problem
springboot thymeleaf 配置nginx https跳转之后变成http
06-10
如果您的Spring Boot应用程序配置了Thymeleaf,并且在使用Nginx进行HTTPS重定向时出现了问题,可能是由于Nginx的配置不正确导致的。您可以按照以下步骤进行排查: 1. 确保您的Nginx配置正确,应该包括以下内容: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 2. 确认您的Spring Boot应用程序配置了正确的协议。如果您的应用程序配置为使用HTTP协议,则即使您的Nginx配置HTTPS重定向,应用程序也会使用HTTP协议进行访问。您可以在application.properties文件中设置以下属性来配置协议: ``` server.port=8080 server.use-forward-headers=true server.tomcat.protocol-header=X-Forwarded-Proto ``` 3. 确认您的Thymeleaf模板中的链接使用了正确的协议。您可以在HTML标记中使用Thymeleaf表达式来设置链接的协议,例如: ``` <a th:href="@{'https://' + ${pageContext.request.serverName} + '/path/to/resource'}"> ``` 通过这些步骤,您应该能够解决Nginx HTTPS重定向后Thymeleaf链接变为HTTP的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值