SpringBoot配置HTTPS,并实现HTTP访问自动转HTTPS访问
1.申请证书
测试环境可以使用JAVA自带的证书生成器
IDE内打开terminal窗口输入以下内容
keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore
执行指令后,界面会要求你输入以下信息,记得一定要存一份。
Microsoft Windows [版本 10.0.18362.356]
(c) 2019 Microsoft Corporation。保留所有权利。
E:\Idea\XXX>keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: test
您的组织单位名称是什么?
[Unknown]: i
您的组织名称是什么?
[Unknown]: i
您所在的城市或区域名称是什么?
[Unknown]: bj
CN=xore, OU=iie, O=iie, L=bj, ST=bj, C=cn是否正确?
[否]: 是
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
文件会生成在项目的根目录,去你的项目目录找到他,移动到你需要的位置,我把他放在项目的resource目录下
接下来当然是要 配它,配它,配它
在项目的配置文件(我这里是yml的格式)里写入如下配置
#https默认以443端口访问,key-store为文件的存放地址,enabled表示是否开启SSL
server:
port: 443
ssl:
key-store: classpath:server.keystore
key-store-password: abcd1234
key-store-type: jks
key-alias: tomcat
enabled: true
#properties文件的格式
server.port=443
server.ssl.key-store=server.keystore
server.ssl.key-alias=tomcat
server.ssl.enabled=true
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS
最后一步:将所有http请求转到https访问,只需在SpringBoot的启动类添加如下bean
@Bean
public Connector connector(){
Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(80);
connector.setSecure(false);
connector.setRedirectPort(443);
return connector;
}
@Bean
public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint=new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection=new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(connector);
return tomcat;
}
如果你需要使用.jks格式的证书,按照以下方式生成
keytool -genkeypair -alias tomcat^
-keyalg RSA -keysize 4096 -keypass baidu^
-sigalg SHA256withRSA ^
-keystore key.jks -storetype JKS -storepass localhost ^
-dname "cn=baidu,ou=baidu,o=baidu,l=beijing,st=beijing,c=cn" ^
-validity 36500
yml配置文件改为:
#Server
server:
port: 443
ssl:
key-store: classpath:key.jks
key-store-password: localhost
key-password: baidu
key-store-type: jks
key-alias: tomcat
enabled: true
key-password代表私钥密码
key-store代表密钥库密码
如果你的两个密码相同,只写key-store-password即可