【JAVA笔记】SpringBoot 2安装SSL配置HTTPS,并实现HTTP自动跳转HTTPS访问,或同时启用http与https访问

最新推荐文章于 2024-07-17 13:29:47 发布
最新推荐文章于 2024-07-17 13:29:47 发布
阅读量1k 收藏 6
点赞数
分类专栏: springboot java javaweb 文章标签: SSL TLS HTTPS springboot tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuaileky/article/details/104138479
版权
javaweb 同时被 3 个专栏收录
45 篇文章 1 订阅
订阅专栏
java
9 篇文章 1 订阅
订阅专栏
springboot
5 篇文章 0 订阅
订阅专栏

本次用于测试的尼特社区使用的是Spring boot 2.1.6版本,理论上2.X都能成功。

一、申请、下载SSL证书。(已申请的忽视此步骤)

腾讯云、阿里云、UCLOUD都提供免费的证书,可以去申请下载。各平台大同小异,下面以腾讯为例。

腾讯云地址:https://cloud.tencent.com/product/ssl

①登陆后进入腾讯云控制台:https://console.cloud.tencent.com/ssl

②点击“申请免费证书”

③按提示填写即可,注意:目前暂不支持密码找回,若忘记密码则需重新申请证书。所以请牢记密码,后面也会用上。

④申请成功后,下载到本地解压。

⑤进入tomcat文件夹,找到.jks后缀结尾的文件,这是需要的。

二、修改application.properties文件

①将.jks文件丢入resources文件夹下,与application.properties同级。

②在application.properties文件中添加以下几行配置信息

server.custom.httpPort=80
server.port=443
#https加密端口号 443
#SSL证书路径,文件名修改成你自己的 一定要加上classpath:
server.ssl.key-store=classpath:niter_cn.jks
#SSL证书密码,申请时填写的
server.ssl.key-store-password=****
#证书类型
server.ssl.key-store-type=JKS

三、编写HttpsConfig类

①新建HttpsConfig类

如果你要同时启用http与https访问,请添加以下配置Bean。(第②步与第③步,二选一就行了)

    @Value("${server.custom.httpPort}")
    private Integer httpPort;

    @Bean
    public ServletWebServerFactory serverFactory() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector());
        return tomcat;
    }

    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(httpPort);
        return connector;
    }

如果你要开启http强制跳转到https,请添加以下配置Bean(第②步与第③步,二选一就行了)。(另外需要注意以下Bean配置只适用于spring boot 2.0 及以上版本。1.5版本请参考链接

@Bean
    public Connector connector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(80);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(443);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
        TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }

④这里附上HttpsConfig类完整代码:

package cn.niter.forum.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpsConfig {
/*
    @Value("${server.custom.httpPort}")
    private Integer httpPort;

    @Bean
    public ServletWebServerFactory serverFactory() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector());
        return tomcat;
    }

    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(httpPort);
        return connector;
    }
*/

    /**

     * 访问80端口跳转433

     * */

    @Bean
    public Connector connector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(80);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(443);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
        TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }

}

 

以上两种方式强烈推荐使用第二种即http强制跳转https访问。尼特社区也是采用的第二种方式。

完成以上步骤后就可以通过HTTPS访问,完成httpt跳转https啦~

演示看看效果

①:https://niter.cn/

②:http://niter.cn/

③:http://niter.cn/p/104

④:https://niter.cn/p/104

你的瓦刀
关注
专栏目录
Spring Boot项目如何同时支持HTTPHTTPS协议的实现
08-25
主要介绍了Spring Boot项目如何同时支持HTTPHTTPS协议的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
后端证书:springboot 项目使用自制的https证书,将http转换成https请求
qq_36608921的博客
11-06 1506
背景:将前端http请求换成https请求,并以https请求后端,在开发环境中进行测试; 后端项目:Spring Cloud全家桶,利用Spring Gateway作为网关服务; 前端项目:利用node.js作为前端服务器请求后端; 一、后端: 1、利用keyTool生成自制证书; 1.1、打开cmd,输入命令: keytool -genkey -alias client -key...
http(s)(二)Springboot同时支持httphttps访问
最新发布
w_t_y_y的博客
07-17 913
springboot默认是http的。
httphttps_springcloud搭建HTTPS安全通道
weixin_39865061的博客
11-26 498
我们公司现在使用springcloud做的微服务架构项目,默认消息流都是HTTP通道,引入HTTPS通道整体的消息流大概为:springcloud引入HTTPS通道后的消息流其实总体的消息流和HTTP相比是没有变化的,只不过先放在最开始让我们梳理一下要做哪些事情。基本概念1、秘钥库:存储一条条的秘钥,第一次使用keytool -genkey生成的文件为一个秘钥库和一条秘钥,后续可以为这个文件(即秘...
Spring Boot中为Tomcat配置多个监听端口
非衣鲲化的博客
06-26 7254
今天有同事问”Spring Boot依赖的Embedded的Tomcat能不能同时监听多个端口?“ stand-alone的tomcat当然是可以的,Tomcat的架构中,一个Connecter监听一个端口。 如果是stand-alone的Tomcat,只需要在server.xml中添加一个即可,如下: <Connector port="8080" redirectPort="8443...
SpringBoot入门之内嵌Tomcat配置
weixin_43862596的博客
08-17 5307
默认容器 spring boot默认web程序启用tomcat内嵌容器tomcat,监听8080端口,servletPath默认为 / 。需要用到的就是端口、上下文路径的修改,在spring boot中其修改方法极其简单,实例如下: server.port=8088 server.context-path=/test 启动程序,日志如下: 2021-08-17 15:28:36.239 INFO 25340 --- [ main] o.s.b.w.embedded.tomcat.To
阿里云ssl证书配置https和slb的http跳转https-详细笔记总结
06-30
摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 HTTP:// 会自动跳转HTTPS://;另一种是 SSL 证书配置在 Nginx ...
学生读书笔记系统-java-基于springBoot学生读书笔记共享设计与实现(毕业论文)
03-08
从管理员、用户的功能要求出发,读书笔记共享平台系统中的功能模块主要是实现管理员;首页、个人中心、用户管理、笔记分享管理、个人笔记管理、管理员管理、交流互动、系统管理。用户:首页、个人中心、笔记分享管理...
学生读书笔记共享系统的设计与实现代码-java-springboot-基于springboot的学生读书笔记共享系统项目-代码
01-23
学生读书笔记共享系统的设计与实现代码-java-springboot-基于springboot的学生读书笔记共享系统项目-代码-源码-项目-系统-毕设-网站 1、技术栈:java,springboot,vue,ajax,maven,mysql,MyBatisPlus等 2、系统的...
java毕设项目之基于java+springboot在线教育系统设计与实现.zip
03-14
"本站是一个B/S模式系统,采用SpringBoot框架,MYSQL数据库设计开发,充分保证系统的稳定性。 本微服务在线教育系统有管理员,用户两个角色。管理员功能有个人中心,用户管理,课程信息管理,课程类型管理,学科管理...
Tomcat配置&SSL
lebronchen的博客
07-12 792
tomcat 配置 keytool -genkey -alias tomcat -keyalg RSA -keystore d:/keytool/.keystore &lt;Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true&quo
SpringBoot2.x配置HTTPS访问
热门推荐
大头皮鞋的博客
07-08 1万+
SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。 一.生成SSL证书 取得SSL证书的方法有:(1)阿里云购买免费的ssl证书 (2)用命令生成ssl证书 因为在阿里云购买后需要填写域名,所以这里选择第(2)种方式:用命令生成ssl证书 1.新建一个证书目录,例如D:\sslca, 打开cmd命令窗口,切换到D:\s...
配置Tomcat多个Connector连接器 | MSCode微服务平台框架代码源码
iframework的博客
04-19 735
配置Tomcat多个Connector连接器。 MSCode微服务平台框架mscodecloud.com 代码示例 @Bean public ServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory(); ...
SpringCloud Gateway网关配置(一)同时支持httphttps访问
SALT的博客
07-23 4470
SpringCloud Gateway网关配置中,路由需要同时满足http(80端口)和https(443端口)方式访问
设置https服务器,分别在spring-cloud和tomcat中设置做http转发https
kunzai6的博客
02-20 332
有一些服务器必须要采用https安全访问模式,比如小程序开发,所有需要将我们的服务器转成https访问。步骤如下: 1.首先在域名下面申请免费的安全证书(https://yq.aliyun.com/articles/221596),在证书的目录下使用命令行运行以下命令生成jks文件(java工程下需要): keytool -importkeystore -srckeystore 21...
springCloud中http协议升级https
码上的博客
06-08 1956
springCloud中http协议升级httpswhat?how?JVM中已经准备了证书库,主要是客户端证书怎么获取及导入?一:证书网站购买(上线建议使用)二:通过jdk生成证书内网服务测试(下文主要由此方法展开介绍)证书已经准备好,怎么使用?springcloud改造why? what? http + ssl = https ssl则为证书验证 how? JVM中已经准备了证书库,主要是客户端证书怎么获取及导入? 一:证书网站购买(上线建议使用) 二:通过jdk生成证书内网服务测试(下文主要由此方
【开发细节】SpringBoot项目将接口从HTTP换为HTTPS
欢迎。
06-20 5552
把 Spring Boot 项目的接口放在 HTTPS 上,需要进行的步骤。
spring cloud 项目httphttps
guo245451389的博客
04-12 3315
先下载ssl证书,我的下载的是jks,阿里云腾讯云都可以,看你服务器绑定的哪的,下载过之后放到和配置文件统计的文件中 cloud项目直接再getway网关配置,下面是配置文件, server: port: 443 http: port: 80 tomcat: # tomcat的URI编码 uri-encoding: UTF-8 # tomcat最大线程数,默认为200 max-threads: 800 # Tomcat启动初始化的线程数,默认
springboot 2.X后内置tomcat自定义配置
平凡之路无尽路的博客
07-23 1万+
目录 使用Tomcat启用多个连接器 配置springboot中Web服务器-自带默认tomcat配置 由官网可知,springboot在2.0以后,对于tomcat提供自定义接口发生了变化;如官网提供配置多个tomcat链接器: 使用Tomcat启用多个连接器 可以添加org.apache.catalina.connector.Connector到 To...
笔记记录分享网站设计与实现-Java-SpringBoot
"这篇论文讨论了笔记记录分享网站的设计与实现,主要技术栈包括Java、Mysql、Maven、Springboot、Mybatis、Ajax、Vue等。该系统基于B/S架构和MVC模式,使用SpringBoot框架,JDK1.8,Maven3.6,MySQL 5.7数据库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值