设置https服务器,分别在spring-cloud和tomcat中设置做http转发https

最新推荐文章于 2024-08-01 15:28:45 发布
最新推荐文章于 2024-08-01 15:28:45 发布
阅读量358 收藏
点赞数 2
分类专栏: java javaweb 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunzai6/article/details/82912075
版权
java 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
服务器
11 篇文章 0 订阅
订阅专栏
javaweb
7 篇文章 0 订阅
订阅专栏

有一些服务器必须要采用https安全访问模式,比如小程序开发,所有需要将我们的服务器转成https的访问。步骤如下:

1.首先在域名下面申请免费的安全证书(  https://yq.aliyun.com/articles/221596  ),在证书的目录下使用命令行运行以下命令生成jks文件(java工程下需要):

keytool -importkeystore -srckeystore 215031325920305.pfx -destkeystore zpstore.jks -srcstoretype PKCS12 -deststoretype JKS

运行后,输入pfx和jks密码,让这两种密码设置成一样,也就是设置成跟原来同一个密码(省的后面添加多个密码)。215031325920305.pfx为安全证书下的pfx文件,zpstore.jks为自己设置的生成jks文件的名称。

2.在工程中将zpstore.jks保持在src/main/resources目录下。

3.在yml文件中设置:

server:
  port: 6206
  ssl:
    key-store: classpath:zpstore.jks
    key-password: 215031325920305

4.在浏览器中访问https://localhost:6206/mainbody/list即可

5. 在spring-cloud中http登录跳转https方法,两种方法:

第一种:新建一个文件:加入如下代码即可实现跳转(优先):

@Configuration
public class HttpToHttps {
    @Bean
    public Connector connector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80);
        connector.setSecure(false);
        connector.setRedirectPort(443);
        return connector;
    }

    @Bean
       public EmbeddedServletContainerFactory servletContainerFactory(){
          TomcatEmbeddedServletContainerFactory containerFactory = new TomcatEmbeddedServletContainerFactory(){

             @Override
             protected void postProcessContext(Context context) {
                super.postProcessContext(context);
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
             }
          };
          containerFactory.addAdditionalTomcatConnectors(connector());
          return containerFactory;
       }
}
 

第二种:加入有色代码即可实现跳转:

public class ApiGatewayApplication {
    
    public static void main( String[] args ) {
        new SpringApplicationBuilder(ApiGatewayApplication.class).web(true).run(args);
    }
    
    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
      TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
      tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
      return tomcat;
    }


    // 配置http,这里如果https用的是443,http用80的话,则输入http直接跳转到https,不需要加端口号。因为都是默认的,8008跳转到8606,可设置80的http跳转到https的443端口。
    private Connector createStandardConnector() {
      Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
      connector.setPort(8008);
        connector.setSecure(false);
        // 监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(8606);
      return connector;
    }   

}

6、在tomcat中设置做http转发https,在修改web.xml文件配置,在<web-app>标签内最下方,添加如下代码,即与<welcome-file-list>同一级的下方:

<security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

kunzai6
关注
专栏目录
springCloudhttp协议升级https
码上的博客
06-08 1980
springCloudhttp协议升级httpswhat?how?JVM已经准备了证书库,主要是客户端证书怎么获取及导入?一:证书网站购买(上线建议使用)二:通过jdk生成证书内网服务测试(下文主要由此方法展开介绍)证书已经准备好,怎么使用?springcloud改造why? what? http + ssl = https ssl则为证书验证 how? JVM已经准备了证书库,主要是客户端证书怎么获取及导入? 一:证书网站购买(上线建议使用) 二:通过jdk生成证书内网服务测试(下文主要由此方
topc-spring-cloud-parent:topc-spring-cloud-parent
02-12
5. **配置心**:Spring Cloud Config 提供了一个集化的配置服务器,允许开发者在运行时动态更改应用配置。 6. **断路器**:Hystrix 是一种容错管理工具,通过隔离调用、降级策略、超时控制和熔断机制来防止服务...
spring cloud 项目httphttps
guo245451389的博客
04-12 3340
先下载ssl证书,我的下载的是jks,阿里云腾讯云都可以,看你服务器绑定的哪的,下载过之后放到和配置文件统计的文件 cloud项目直接再getway网关配置,下面是配置文件, server: port: 443 http: port: 80 tomcat: # tomcat的URI编码 uri-encoding: UTF-8 # tomcat最大线程数,默认为200 max-threads: 800 # Tomcat启动初始化的线程数,默认
Spring Cloud Config启用https
qq_32238611的博客
11-28 1745
Spring Cloud Config启用https 前言 本篇主要整理spring cloud config如何开启https,以及微服务如何通过https去访问spring cloud config服务器上的配置文件。 项目工程 包含一个eurekaServer服务器,一个eurekaClient客户端,一个cloud config server配置心。 springcloudconfig配置心开启https 和之前整理的文章一样,配置心其实就是一个spring boot的工程,只要添加ssl证
spring cloud erueka 集成https
chuaini5221的博客
11-13 247
首先生成密钥: keytool - genkeypair -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650 将密钥导入resouce 之后修改配置文件...
springcloud配置https(使用自制证书)
qq_36070644的博客
11-14 2043
本文包含eureka,服务消费者,服务提供者。nginx及feign的https配置
基于Spring-Boot和Spring-Cloud实现微服务架构学习(一).doc
12-12
Spring Boot和Spring Cloud是现代Java开发的两大核心框架,它们为构建微服务架构提供了强大的支持。Spring Boot简化了Spring应用程序的开发过程,通过内置的Web服务器、自动配置和丰富的起步依赖,使得开发者能够...
spring-cloud企业级框架 服务治理spring -boot
09-30
Spring Cloud 是一个基于 Spring Boot 实现的企业级微服务框架,它简化了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)的开发...
基于 Spring Boot、Spring Cloud、Spring Oau-spring-boot-cloud.zip
01-30
在IT领域,Spring框架是Java开发的一个基石,特别是对于构建微服务架构的企业级应用,Spring Boot和Spring Cloud更是不可或缺的工具。本文将深入探讨基于Spring Boot、Spring Cloud以及Spring OAuth2的综合应用,...
spring-cloud.zip
06-10
Spring Boot和Spring Cloud是现代Java开发的两大核心技术,它们一起构建了微服务架构的基础。Spring Boot简化了Spring应用的初始设置和配置,而Spring Cloud则提供了实现云原生应用所需的工具和服务发现、配置管理...
springcloud配置https
weixin_51545683的博客
03-20 1475
1.获取证书,这里是使用的阿里云 参考:如何申请阿里云免费SSL证书(可用于https网站)并下载下来 - lucky220 - 博客园 2.将下载下来的证书文件与jar包放在同一目录下 3.配置文件设置 (1)eureka设置 eureka: instance: hostname: www.ceshi.cn #设置的域名地址 prefer-ip-address: true client: fetch-registry: false register-w
httphttps_springcloud搭建HTTPS安全通道
weixin_39865061的博客
11-26 511
我们公司现在使用springcloud的微服务架构项目,默认消息流都是HTTP通道,引入HTTPS通道整体的消息流大概为:springcloud引入HTTPS通道后的消息流其实总体的消息流和HTTP相比是没有变化的,只不过先放在最开始让我们梳理一下要哪些事情。基本概念1、秘钥库:存储一条条的秘钥,第一次使用keytool -genkey生成的文件为一个秘钥库和一条秘钥,后续可以为这个文件(即秘...
Spring Cloud微服务实战---1.2.采用HTTPS协议
Yt7589的专栏
12-06 3168
当前主流网站基本都开始支持HTTPS协议了,对于电商网站来说,由于对安全性的要求还是比较高的,所以支持HTTPS协议是非常必要的。在本节,我们将把我们在上一节开发的微服务,启动在8443这个HTTPS的协议上。 我们首先需要生成一个证书文件,因为目前我们是在开发阶段,我们可以使用JDK自带的工具,生成一个开发证书,在实际运行,我们需要购买一个CA证书。 打开一个命令窗口,运行如下命令: k...
真——Springcloud支持Https
weixin_30706507的博客
06-21 434
很久不写了,因为一直没有一个项目的需求推动,担心写的东西可能不是太实际。其间学习的事倒是了不少,设计模式、领域开发、Antlr、kubernetes等等,其实大部分都记在纸质笔记上了。。 基于对新技术的向往,以及微服务生态功能的对比调研,在技术选型上我站边Springcloud,随之而来的大量架构设计工作,部署监控工作,路漫漫其修远兮。 小公司的小组长不太好当,需求分析、计划排期、架构、模块...
SpringCloudGateway配置https访问
weixin_33749242的博客
11-27 4690
Spring Cloud Gateway是Spring官方基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关,Spring Cloud Gateway旨在为微服务架构提供一种简单而有效的统一的API路由管理方式。Spring Cloud Gateway作为Spring Cloud生态系...
spring cloud zuul网关对其进行https配置(这里主要介绍阿里云下载的免费证书,其实只要获取证书了都是大同小异)
qq_41450619的博客
08-28 3738
# server:     port: 443       ssl:         key-store: classpath:****.pfx         key-store-password: ******         key-store-type: PKCS12 1. 将这个****.pfx文件放到yml同级目录下只用配置这个3个就可以使用https了 2.重启zuul之...
Springboot服务HTTP/HTTPS双监听及路由
bossfriday - 个人博客
08-01 646
一般来说SpringCloud Gateway到后面服务的路由属于内网交互,因此路由方式是否是Https就显得不是那么重要了。事实上也确实如此,大多数的应用开发时基本都是直接Http就过去了,不会一开始就是直接上Https。然而随着时间的推移,项目规模的不断扩大,当被要求一定要走Https时,就会面临各种困惑。
Https原理及流程
通往神秘的道路的专栏
05-30 424
HTTPS通信过程 HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输的过程,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。 SSL的全称是Secure Sockets Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL协议在1994年被Netscape发明,后来各个浏览器均支持SSL,其最新的版本是3.0 TLS的全称是Transport La
Springcloud/Springboot项目绑定域名,使用Nginx配置Https
无术不学的博客
11-07 971
https://blog.csdn.net/a_squirrel/article/details/79729690
spring-boot-starter和spring-cloud-starter-bootstarp
最新发布
08-10
Spring Boot Starter 和 Spring Cloud Starter Bootstrap 都是 Spring 框架及其相关工具集提供的启动依赖项,它们简化了在项目集成特定功能的过程。 1. **Spring Boot Starter**:这是一个轻量级的集合,包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kunzai6

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值