Spring boot + Undertow + 腾讯云https证书配置SSL访问项目( 多个项目使用SSL也可以,需要利用Nginx )

最新推荐文章于 2024-06-11 19:41:17 发布
最新推荐文章于 2024-06-11 19:41:17 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: springboot 运维 文章标签: undertow https springboot 腾讯云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie873440996/article/details/80801446
版权

tomcat的https配置和undertow差不多的,由于 spring boot + undertow + https的配置资料比较缺少,这里写一篇文章

1.单个主机上配置
  • 先在pom.xml加入undertow容器依赖
<!--undertow web容器-->  
 <dependency>  
     <groupId>org.springframework.boot</groupId>  
     <artifactId>spring-boot-starter-undertow</artifactId>  
 </dependency>

  • 在腾讯云后台下载好免费的证书,下载后,在本地的解压目录找到tomcat包
    这里写图片描述
    其中kdystorePass.txt为证书密码

  • 在application.yml中设置SSL配置信息

server:
    #web容器的SSL端口,不能删除
    port: 443
    #自定义声明http的端口,将在配置代码使用
    http-port: 8070
    ssl:
    #指定证书的位置,把证书copy到/resource/config的目录下
    key-store: classpath:config/youconfig.jks
    #证书密钥,文件kdystorePass.txt的内容
    key-password: 123456
  • 在java代码配置undow
import io.undertow.servlet.api.SecurityConstraint;
import io.undertow.servlet.api.SecurityInfo;
import io.undertow.servlet.api.TransportGuaranteeType;
import io.undertow.servlet.api.WebResourceCollection;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.undertow.UndertowBuilderCustomizer;
import org.springframework.boot.context.embedded.undertow.UndertowEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class UndertowConfig {
    @Value("${server.http-port}")
    private int httpPort;
    @Value("${server.port}")
    private int httpsPort;

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        UndertowEmbeddedServletContainerFactory undertowFactory = new UndertowEmbeddedServletContainerFactory();
        //监听http端口
        undertowFactory.addBuilderCustomizers((UndertowBuilderCustomizer) builder -> builder.addHttpListener(httpPort, "0.0.0.0"));
        //将http的8070端口重定向到https的端口上
        undertowFactory.addDeploymentInfoCustomizers(deploymentInfo -> {
        deploymentInfo.addSecurityConstraint(new SecurityConstraint()
            .addWebResourceCollection(new WebResourceCollection()
            .addUrlPattern("/*")) .setTransportGuaranteeType(TransportGuaranteeType.CONFIDENTIAL)
            .setEmptyRoleSemantic(SecurityInfo.EmptyRoleSemantic.PERMIT))
            .setConfidentialPortManager(exchange -> httpsPort);
        });
        return undertowFactory;
    }
}

最后启动项目访问即可。

2.若在同一主机上,结合Nginx对有两个(或多个)Spring boot + Undertow 项目配置SSL

由于443端口只有一个,这里需Nginx端口转发辅助

  • 在服务器搞一个Nginx,并配置两个不同的子域名

    A.host.com 、B.host.com

  • 在腾讯云申请两个子域名的免费证书并下载,下载后,在本地的解压目录找到Nginx包

这里写图片描述 这里写图片描述
把A和B的证书文件都上传到服务器 路径为/usr/ssl/

  • 基于案例1基础上,A和B先配置好项目的SSL证书(先测试启动是否正常),并对A、B项目配置不同的SSL端口

请针对A项目修改application.yml的配置server.port为8443(自定义)
请针对B项目修改application.yml的配置server.port为7443(自定义)

  • Nginx配置如下
server {
    listen 443 ssl;
    server_name A.host.com;
    ssl on;
    # A项目的证书路径
    ssl_certificate "/usr/ssl/A_bundle.crt";
    ssl_certificate_key "/usr/ssl/A.key";
    location / {
        #对应项目修改的端口和域名
        proxy_pass https://A.host.com:8443;
    }
}
server {
    listen 443 ssl;
    server_name B.host.com;
    ssl on;
    # B项目的证书路径
    ssl_certificate "/usr/ssl/B_bundle.crt";
    ssl_certificate_key "/usr/ssl/B.key";
    location / {
        #对应项目修改的端口和域名
        proxy_pass https://B.host.com:7443 ;
    }
}
  • 启动Nginx + A、B项目

注意:多个项目配置SSL,需要A,B项目内嵌容器配置SSL(指定Tomcat的版本证书),Nginx也需要配置SSL(指定Nginx的版本证书),项目使用的证书和Nginx使用的是不一样的

a_a\\\
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot支持Undertow服务器,支持http、https(ssl、tls)双协议,支持双端口
学习笔记
08-11 1万+
1:Spring boot 项目默认的web服务器为tomcat,故排除tomcat依赖,加入undertow依赖,请看下图: 注:Spring boot版本:1.5.6.RELEASE Tomcat版本:3.3.8 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/groupId&amp;gt; &amp;l
SpringBoot使用jetty和tomcat还有undertow以及ssl配置支持https请求
蚂蚁舞
07-29 475
一般使用SpringBoot开发应用程序都是使用的tomcat 稍微注意点性能就使用undertow配置支持https请求常用nginx来做代理,直接用SpringBoot配置还是很少的,八成用不到,就怕需要用到的时候又不能及时弄出来,于是记录一下。
8核16G的CentOS服务器,Spring boot undertow如何优化参数提高并发,电商项目
最新发布
Java程序员的知识博客
06-11 380
对于运行在8核16GB内存的CentOS。
34、 SpringBoot 切换内嵌Web服务器(Tomcat服务器)与 生成SSL证书来把项目访路径从 HTTP 配置HTTPS
Java 领域技术分享
08-25 2109
springboot切换内嵌Web服务器(Tomcat服务器),生成SSL证书来把项目访路径从 HTTP 配置HTTPS
springboot项目采用undertow容器实现http转成https
zouyang920的博客
11-15 668
配置文件部分参考链接参考链接 我们的项目代码是--------》 package com.hst.ces.config; import io.undertow.Undertow; import io.undertow.UndertowOptions; import io.undertow.servlet.api.SecurityConstraint; import io.undertow.servlet.api.SecurityInfo; import io.undertow.servlet.api.Tr
undertow 支持 https
繁星
09-21 555
undertow 支持 HTTPS 环境说明 生成证书需要 jdk 中的文件,在中标麒麟操作系统中内置的 jdk 没有尝试成功,后来使用上传新JDK的方式解决,现场可以灵活使用 生成秘钥证书 复制 keytool 文件 ## 创建秘钥文件文件夹 mdir /home/archser/services/keystore ## 进入文件夹 cd /home/archser/services/keystore ## 复制生成秘钥的文件 cp /home/archser/soft/jdk1.8.0_221/b
SpringBoot配置SSLhttps
HD243608836的博客
06-08 511
作者:动力节点up小助理https://www.bilibili.com/read/cv10555171出处: bilibili
Spring Boot实现Undertow服务器同时支持HTTP2、HTTPS的方法
08-26
如果你使用Spring Boot,并且想在内嵌服务器中添加HTTPS需要如下步骤:要有一个SSL证书,买的或者自己生成的。在Spring Boot中启动HTTPS。将HTTP重定向到HTTPS(可选)。 如何在Spring Boot中实现Undertow服务器...
Spring Boot + SpringMVC + MyBatis + Layui+Mysql宿舍管理系统源码
06-23
项目是一个基于Spring BootSpringMVC、MyBatis和Layui的宿舍管理系统,集成了MySQL数据库,提供了完整的前后台源码,确保在多次测试后能够稳定运行。以下将详细解析这个系统的各个组成部分和涉及的技术知识点。 ...
Spring Boot+spring Cloud纯净版
11-03
3. **自动配置(Auto Configuration)**: Spring Boot会根据项目类路径下的依赖自动配置Bean,减少了大量手动配置工作。 4. **Actuator**: 提供健康检查、审计、指标、日志和端点等监控和管理功能。 5. **YAML/...
使用 Spring Boot 内嵌容器 Undertow创建服务器的方法
08-28
Spring Boot 项目中,你需要在 `pom.xml` 文件中引入 Undertow 的依赖,以及用于构建可运行 jar 的 `maven-shade-plugin`: ```xml <groupId>io.undertow <artifactId>undertow-servlet 版本号 ... ...
Spring boot +jdbctemplate
11-05
- **配置多数据源**:在Spring Boot中,可以通过配置多个数据源和切换策略来支持复杂的多数据源应用场景。 综上所述,Spring Boot与JdbcTemplate的结合,为开发高效、简洁的Java Web应用提供了强大支持。通过自动...
springboot学习(三十一) springboot+undertow开启https
文若书生的专栏
08-15 2737
springboot配置https配置http转https 1.制作证书 第一步:进入jdk的bin目录下 第二步:keytool -genkey -alias undertowhttps -keyalg RSA -keysize 2048 -keystore E:/httpsKey.p12 -validity 365 一路下一步,最后写是 参数说明: genkey:表示要创建一个新的密钥。 alias:表示 keystore 的别名。 keyalg:表示使用的加密算法是 RSA ,一种非对称加.
使用JAVA代码配置Springboot 基于Undertow框架的双向认证
陌世孤阳的博客
04-15 345
*注:如果使用浏览器进行测试,需要将ca.crt证书添加到“受信任的根证书颁发机构”,然后再安装 client.p12 到“个人”。**安装client.p12时需要输入这密码:123456。签名时,需要指明服务器的名称或IP地址,可以有多个,签名时,需要指明服务器的名称或IP地址,可以有多个
SSL与WildFly 8和Undertow
最佳 Java 编程
05-26 250
我一直在研究WildFly 8的一些安全性主题,偶然发现了一些配置文档,这些文档没有很好地记录。 其中之一是新Web子系统Undertow的TLS / SSL配置。 有许多关于较旧的Web子系统的文档,并且确实仍然可以使用,但是这里是使用新方法进行配置的简短方法。 生成密钥库和自签名证书 第一步是生成证书。 在这种情况下,它将是一个自签名的,足以显示如何配置所有内容。 我将使用普通的J...
undertow_SSL与WildFly 8和Undertow
cunfen0516的博客
12-19 155
undertow 我一直在研究WildFly 8的一些安全性主题,偶然发现了一些配置文档,这些文档没有很好地记录。 其中之一是用于新的Web子系统Undertow的TLS / SSL配置。 有很多关于较旧的Web子系统的文档,并且确实仍然可以使用,但是这里是使用新方法进行配置的简短方法。 生成密钥库和自签名证书 第一步是生成证书。 在这种情况下,它将是一个自签名的,足以显示如何配置所有内容。...
nginx + undertow 配置https与websocket
07-04 1437
问题描述: 后台显示错误:io.undertow.request : Error read request,下一行内容则为:您主机中的软件已中断一个链接。 版本: 1. nginx 1.12.0 2. undertow 1.4 排错过程: 1. 去掉nginx反向代理后,后台运行正...
Spring Boot-实现Undertow服务器同时支持HTTP2、HTTPS
weixin_34396902的博客
03-16 416
前言 如今,企业级应用程序的高性能安全加密的常见场景是同时支持HTTP和HTTPS两种协议,这篇文章考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议。Spring Boot的web容器已经有容器可以支持HTTP2了,这个例子中选择了Undertow高性能服务器作为Spring Boot的web容器。 What-...
写一个5000字的spring boot +postgres+redis+tomcat技术框架选型描述
04-30
非常感谢您的提问。根据您的要求,我将为您撰写一个关于 Spring Boot、PostgreSQL、Redis 和 Tomcat 技术框架选型的描述。 1. Spring Boot技术框架 Spring Boot 是一种基于 Spring 框架的快速开发应用程序的技术,它可以帮助您更快地构建 Web 应用程序和微服务。 Spring Boot 的主要特点包括: (a)自动配置Spring Boot 可以根据您的需要进行自动配置,从而简化配置工作。 (b)起步依赖:Spring Boot 预定义了大量依赖项,以便您可以轻松地将这些依赖项添加到应用程序中。 (c)嵌入式 Web 服务器:Spring Boot 集成了多种嵌入式 Web 服务器,如 Tomcat、Jetty 和 Undertow,这也是我们后续介绍的Tomcat的原因。 综上所述,Spring Boot 是一个非常适合快速开发 Web 应用程序和微服务的框架。 2. PostgreSQL技术框架 PostgreSQL 是一个功能强大的对象关系型数据库管理系统(ORDBMS),它具有高度的可扩展性、可定制性和良好的安全性,并且支持丰富的 SQL 特性。相比较其他常见的数据库系统(如 MySQL),PostgreSQL的特点包括: (a)ACID:PostgreSQL 支持四种 ACID 属性,这使得它的数据操作更加可靠和稳健。 (b)可扩展性:PostgreSQL 拥有灵活的体系结构,支持多种扩展方式,如横向扩展和垂直扩展。 (c)可定制性:PostgreSQL 允许用户在数据库层面进行自定义编程,使得用户可以利用数据库的强大功能来编写自己的程序。 因此,PostgreSQL 是一种非常适合大规模应用程序部署的数据库系统,尤其适用于事务处理、并发访问和数据存储等方面。 3. Redis技术框架 Redis 是一种高性能的键值对存储系统,它是一个开放源代码的 NoSQL 数据库,可用于缓存和分布式存储。Redis具有以下特点: (a)高速度:Redis 的内存访问速度非常快,而且支持多种数据结构操作,如字符串、哈希表、流等。 (b)可扩展性:Redis 可以水平扩展以处理大量数据请求。 (c)持久化:Redis 通过 RDB 和 AOF 两种方式实现持久化存储。 由于 Redis 具有高效的数据缓存和快速的读取性能,它也是非常适合用作内存数据库或缓存数据库。 4. Tomcat技术框架 Tomcat 是一个开源的 Web 应用服务器,支持多种 Web 技术,如 Servlet、JSP 和 WebSocket。Tomcat 的主要特点包括: (a)高度可定制性:Tomcat提供组件化的体系结构,使得它可以被定制和扩展。 (b)多种集成方式:Tomcat可以与不同的框架(如 Spring)进行集成。 (c)支持多种 Web 技术:Tomcat 支持多种 Web 技术,如 Servlet 等。 考虑到Spring Boot内置了Tomcat Web服务器,而且Tomcat可以与Spring进行集成,我们可以依据前述的作用来选择使用Tomcat作为Spring Boot Web应用程序的运行引擎。 综上所述,Spring Boot、PostgreSQL、Redis 和 Tomcat 是一套优秀的技术框架组合,可以帮助您构建高效、高可靠性的 Web 应用程序。当然,随着新技术的不断出现,也希望您能不断尝试新技术以更好地满足项目的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值