Spring boot + Undertow + 腾讯云https证书配置SSL访问项目( 多个项目使用SSL也可以,需要利用Nginx )

最新推荐文章于 2024-07-30 18:20:53 发布
最新推荐文章于 2024-07-30 18:20:53 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: springboot 运维 文章标签: undertow https springboot 腾讯云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie873440996/article/details/80801446
版权

tomcat的https配置和undertow差不多的,由于 spring boot + undertow + https的配置资料比较缺少,这里写一篇文章

1.单个主机上配置
  • 先在pom.xml加入undertow容器依赖
<!--undertow web容器-->  
 <dependency>  
     <groupId>org.springframework.boot</groupId>  
     <artifactId>spring-boot-starter-undertow</artifactId>  
 </dependency>

  • 在腾讯云后台下载好免费的证书,下载后,在本地的解压目录找到tomcat包
    这里写图片描述
    其中kdystorePass.txt为证书密码

  • 在application.yml中设置SSL配置信息

server:
    #web容器的SSL端口,不能删除
    port: 443
    #自定义声明http的端口,将在配置代码使用
    http-port: 8070
    ssl:
    #指定证书的位置,把证书copy到/resource/config的目录下
    key-store: classpath:config/youconfig.jks
    #证书密钥,文件kdystorePass.txt的内容
    key-password: 123456
  • 在java代码配置undow
import io.undertow.servlet.api.SecurityConstraint;
import io.undertow.servlet.api.SecurityInfo;
import io.undertow.servlet.api.TransportGuaranteeType;
import io.undertow.servlet.api.WebResourceCollection;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.undertow.UndertowBuilderCustomizer;
import org.springframework.boot.context.embedded.undertow.UndertowEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class UndertowConfig {
    @Value("${server.http-port}")
    private int httpPort;
    @Value("${server.port}")
    private int httpsPort;

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        UndertowEmbeddedServletContainerFactory undertowFactory = new UndertowEmbeddedServletContainerFactory();
        //监听http端口
        undertowFactory.addBuilderCustomizers((UndertowBuilderCustomizer) builder -> builder.addHttpListener(httpPort, "0.0.0.0"));
        //将http的8070端口重定向到https的端口上
        undertowFactory.addDeploymentInfoCustomizers(deploymentInfo -> {
        deploymentInfo.addSecurityConstraint(new SecurityConstraint()
            .addWebResourceCollection(new WebResourceCollection()
            .addUrlPattern("/*")) .setTransportGuaranteeType(TransportGuaranteeType.CONFIDENTIAL)
            .setEmptyRoleSemantic(SecurityInfo.EmptyRoleSemantic.PERMIT))
            .setConfidentialPortManager(exchange -> httpsPort);
        });
        return undertowFactory;
    }
}

最后启动项目访问即可。

2.若在同一主机上,结合Nginx对有两个(或多个)Spring boot + Undertow 项目配置SSL

由于443端口只有一个,这里需Nginx端口转发辅助

  • 在服务器搞一个Nginx,并配置两个不同的子域名

    A.host.com 、B.host.com

  • 在腾讯云申请两个子域名的免费证书并下载,下载后,在本地的解压目录找到Nginx包

这里写图片描述 这里写图片描述
把A和B的证书文件都上传到服务器 路径为/usr/ssl/

  • 基于案例1基础上,A和B先配置好项目的SSL证书(先测试启动是否正常),并对A、B项目配置不同的SSL端口

请针对A项目修改application.yml的配置server.port为8443(自定义)
请针对B项目修改application.yml的配置server.port为7443(自定义)

  • Nginx配置如下
server {
    listen 443 ssl;
    server_name A.host.com;
    ssl on;
    # A项目的证书路径
    ssl_certificate "/usr/ssl/A_bundle.crt";
    ssl_certificate_key "/usr/ssl/A.key";
    location / {
        #对应项目修改的端口和域名
        proxy_pass https://A.host.com:8443;
    }
}
server {
    listen 443 ssl;
    server_name B.host.com;
    ssl on;
    # B项目的证书路径
    ssl_certificate "/usr/ssl/B_bundle.crt";
    ssl_certificate_key "/usr/ssl/B.key";
    location / {
        #对应项目修改的端口和域名
        proxy_pass https://B.host.com:7443 ;
    }
}
  • 启动Nginx + A、B项目

注意:多个项目配置SSL,需要A,B项目内嵌容器配置SSL(指定Tomcat的版本证书),Nginx也需要配置SSL(指定Nginx的版本证书),项目使用的证书和Nginx使用的是不一样的

a_a\\\
关注
专栏目录
Spring Boot进阶(44):如何为你的项目开启HTTPS协议加密传输,让你的网站更加安全?
**My Coding Family**
09-06 2239
如何项目配置HTTPS协议访问?这你必须会啊!
Spring Boot支持Undertow服务器,支持http、https(ssl、tls)双协议,支持双端口
热门推荐
学习笔记
08-11 1万+
1:Spring boot 项目默认的web服务器为tomcat,故排除tomcat依赖,加入undertow依赖,请看下图: 注:Spring boot版本:1.5.6.RELEASE Tomcat版本:3.3.8 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/groupId&amp;gt; &amp;l
springboot学习(三十一) springboot+undertow开启https
文若书生的专栏
08-15 2797
springboot配置https配置http转https 1.制作证书 第一步:进入jdk的bin目录下 第二步:keytool -genkey -alias undertowhttps -keyalg RSA -keysize 2048 -keystore E:/httpsKey.p12 -validity 365 一路下一步,最后写是 参数说明: genkey:表示要创建一个新的密钥。 alias:表示 keystore 的别名。 keyalg:表示使用的加密算法是 RSA ,一种非对称加.
Undertow详解
最新发布
刘皇叔说Java的博客
07-30 1108
udertow是RedHAT红帽公司开源的产品,采用Java开发,是一款灵活,高性能的web服务器,提供了NIO的阻塞/非阻塞API,也是Wildfly的默认Web容器。在javaweb容器的世界里,Tomcat和jetty是大众熟知的,undertow目前逐步进入大众的视角,它是一款能和tomcat媲美的神器,在性能方面吊打tomcat。目前Undertow已经成为springboot 默认集成的三大容器之一。
使用JAVA代码配置Springboot 基于Undertow框架的双向认证
陌世孤阳的博客
04-15 365
*注:如果使用浏览器进行测试,需要将ca.crt证书添加到“受信任的根证书颁发机构”,然后再安装 client.p12 到“个人”。**安装client.p12时需要输入这密码:123456。签名时,需要指明服务器的名称或IP地址,可以有多个,签名时,需要指明服务器的名称或IP地址,可以有多个
SpringBoot配置SSLhttps
HD243608836的博客
06-08 526
作者:动力节点up小助理https://www.bilibili.com/read/cv10555171出处: bilibili
SSL与WildFly 8和Undertow
最佳 Java 编程
05-26 255
我一直在研究WildFly 8的一些安全性主题,偶然发现了一些配置文档,这些文档没有很好地记录。 其中之一是新Web子系统Undertow的TLS / SSL配置。 有许多关于较旧的Web子系统的文档,并且确实仍然可以使用,但是这里是使用新方法进行配置的简短方法。 生成密钥库和自签名证书 第一步是生成证书。 在这种情况下,它将是一个自签名的,足以显示如何配置所有内容。 我将使用普通的J...
Springboot以Tomcat为容器实现http重定向到https的两种方式
weixin_46062001的博客
04-30 502
1 简介 本文将介绍在Springboot中如何通过代码实现Http到Https的重定向,本文仅讲解Tomcat作为容器的情况,其它容器将在以后一一道来。 建议阅读之前的相关文章: (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer 2 相关概念 2.1 什么叫重定向 所谓...
Java 集合系列19之 Spring Boot 配置文件 选项配置(一)
Java123I的博客
05-16 835
springboot配置选项(一) =================================================================== COMMON SPRING BOOT PROPERTIES This sample file is provided as a guideline. Do NOT copy it in its entirety to your ...
Java 集合系列16之 Spring Boot 配置文件 选项配置(一)
Java123I的博客
05-16 610
springboot配置选项(一) =================================================================== COMMON SPRING BOOT PROPERTIES This sample file is provided as a guideline . Do NOT copy it in its entirety to your...
Spring Boot的Web开发
howard2005的专栏
02-22 1132
Spring Boot的Web开发一、Spring Boot的Web支持Spring Boot提供了spring-boot-starter-web为Web开发予以支持,spring-boot-starter-web为我们提供了嵌入的Tomcat以及Spring MVC的依赖。与Web相关的自动配置存储在spring-boot-autoconfigure.jar的org.springframewor...
Spring Boot实现Undertow服务器同时支持HTTP2、HTTPS的方法
08-26
考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot使用jetty和tomcat还有undertow以及ssl配置支持https请求
蚂蚁舞
07-29 507
一般使用SpringBoot开发应用程序都是使用的tomcat 稍微注意点性能就使用undertow配置支持https请求常用nginx来做代理,直接用SpringBoot配置还是很少的,八成用不到,就怕需要用到的时候又不能及时弄出来,于是记录一下。
undertow_SSL与WildFly 8和Undertow
cunfen0516的博客
12-19 164
undertow 我一直在研究WildFly 8的一些安全性主题,偶然发现了一些配置文档,这些文档没有很好地记录。 其中之一是用于新的Web子系统Undertow的TLS / SSL配置。 有很多关于较旧的Web子系统的文档,并且确实仍然可以使用,但是这里是使用新方法进行配置的简短方法。 生成密钥库和自签名证书 第一步是生成证书。 在这种情况下,它将是一个自签名的,足以显示如何配置所有内容。...
undertow 支持 https
繁星
09-21 616
undertow 支持 HTTPS 环境说明 生成证书需要 jdk 中的文件,在中标麒麟操作系统中内置的 jdk 没有尝试成功,后来使用上传新JDK的方式解决,现场可以灵活使用 生成秘钥证书 复制 keytool 文件 ## 创建秘钥文件文件夹 mdir /home/archser/services/keystore ## 进入文件夹 cd /home/archser/services/keystore ## 复制生成秘钥的文件 cp /home/archser/soft/jdk1.8.0_221/b
springboot项目采用undertow容器实现http转成https
zouyang920的博客
11-15 695
配置文件部分参考链接参考链接 我们的项目代码是--------》 package com.hst.ces.config; import io.undertow.Undertow; import io.undertow.UndertowOptions; import io.undertow.servlet.api.SecurityConstraint; import io.undertow.servlet.api.SecurityInfo; import io.undertow.servlet.api.Tr
Spring Boot2.X:使用Undertow或者Tomcat支持HTTPS
weixin_32822759的博客
06-28 274
Spring Boot2.X:使用Undertow或者Tomcat支持HTTPS
nginx + undertow 配置https与websocket
07-04 1471
问题描述: 后台显示错误:io.undertow.request : Error read request,下一行内容则为:您主机中的软件已中断一个链接。 版本: 1. nginx 1.12.0 2. undertow 1.4 排错过程: 1. 去掉nginx反向代理后,后台运行正...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值