设置https服务器,分别在spring-cloud和tomcat中设置做http转发https

最新推荐文章于 2023-05-03 19:15:10 发布
最新推荐文章于 2023-05-03 19:15:10 发布
阅读量304 收藏
点赞数 2
分类专栏: java javaweb 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunzai6/article/details/82912075
版权
java 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
服务器
11 篇文章 0 订阅
订阅专栏
javaweb
7 篇文章 0 订阅
订阅专栏

有一些服务器必须要采用https安全访问模式,比如小程序开发,所有需要将我们的服务器转成https的访问。步骤如下:

1.首先在域名下面申请免费的安全证书(  https://yq.aliyun.com/articles/221596  ),在证书的目录下使用命令行运行以下命令生成jks文件(java工程下需要):

keytool -importkeystore -srckeystore 215031325920305.pfx -destkeystore zpstore.jks -srcstoretype PKCS12 -deststoretype JKS

运行后,输入pfx和jks密码,让这两种密码设置成一样,也就是设置成跟原来同一个密码(省的后面添加多个密码)。215031325920305.pfx为安全证书下的pfx文件,zpstore.jks为自己设置的生成jks文件的名称。

2.在工程中将zpstore.jks保持在src/main/resources目录下。

3.在yml文件中设置:

server:
  port: 6206
  ssl:
    key-store: classpath:zpstore.jks
    key-password: 215031325920305

4.在浏览器中访问https://localhost:6206/mainbody/list即可

5. 在spring-cloud中http登录跳转https方法,两种方法:

第一种:新建一个文件:加入如下代码即可实现跳转(优先):

@Configuration
public class HttpToHttps {
    @Bean
    public Connector connector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80);
        connector.setSecure(false);
        connector.setRedirectPort(443);
        return connector;
    }

    @Bean
       public EmbeddedServletContainerFactory servletContainerFactory(){
          TomcatEmbeddedServletContainerFactory containerFactory = new TomcatEmbeddedServletContainerFactory(){

             @Override
             protected void postProcessContext(Context context) {
                super.postProcessContext(context);
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
             }
          };
          containerFactory.addAdditionalTomcatConnectors(connector());
          return containerFactory;
       }
}
 

第二种:加入有色代码即可实现跳转:

public class ApiGatewayApplication {
    
    public static void main( String[] args ) {
        new SpringApplicationBuilder(ApiGatewayApplication.class).web(true).run(args);
    }
    
    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
      TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
      tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
      return tomcat;
    }


    // 配置http,这里如果https用的是443,http用80的话,则输入http直接跳转到https,不需要加端口号。因为都是默认的,8008跳转到8606,可设置80的http跳转到https的443端口。
    private Connector createStandardConnector() {
      Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
      connector.setPort(8008);
        connector.setSecure(false);
        // 监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(8606);
      return connector;
    }   

}

6、在tomcat中设置做http转发https,在修改web.xml文件配置,在<web-app>标签内最下方,添加如下代码,即与<welcome-file-list>同一级的下方:

<security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

kunzai6
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-cloud-sandbox
06-28
Eureka (apache -> tomcat) 见和 通往春天环境的 Archaius 桥 Ribbon(客户端负载均衡)(Eureka 集成) 删除对 *-eureka.properties 的需要 在适当的地方使用 spring boot 值作为默认值 关闭时从 eureka 同步...
springcloud配置https(使用自制证书)
qq_36070644的博客
11-14 1587
本文包含eureka,服务消费者,服务提供者。nginx及feign的https配置
后端证书:springboot 项目使用自制的https证书,将http转换成https请求
qq_36608921的博客
11-06 1421
背景:将前端http请求换成https请求,并以https请求后端,在开发环境进行测试; 后端项目:Spring Cloud全家桶,利用Spring Gateway作为网关服务; 前端项目:利用node.js作为前端服务器请求后端; 一、后端: 1、利用keyTool生成自制证书; 1.1、打开cmd,输入命令: keytool -genkey -alias client -key...
Spring Cloud微服务实战---1.2.采用HTTPS协议
Yt7589的专栏
12-06 3070
当前主流网站基本都开始支持HTTPS协议了,对于电商网站来说,由于对安全性的要求还是比较高的,所以支持HTTPS协议是非常必要的。在本节,我们将把我们在上一节开发的微服务,启动在8443这个HTTPS的协议上。 我们首先需要生成一个证书文件,因为目前我们是在开发阶段,我们可以使用JDK自带的工具,生成一个开发证书,在实际运行,我们需要购买一个CA证书。 打开一个命令窗口,运行如下命令: k...
Java网络编程与NIO详解11:Tomcat的Connector源码分析(NIO)
weixin_34072637的博客
06-12 118
Tomcat 的 NIO 源码分析 转自https://www.javadoop.com/post/tomcat-nio#toc1 之前写了两篇关于 NIO 的文章,第一篇介绍了 NIO 的 Channel、Buffer、Selector 使用,第二篇介绍了非阻塞 IO 和异...
【Java开发】Spring Cloud 11:Gateway 配置 ssl 证书(httpshttp、域名访问)
尹煜的博客
05-03 5160
最近研究给微服务项目配置 ssl 证书,如此才可以对接微信小程序(需要使用 https 请求)。传统单体项目来说,首先往项目添加证书文件,然后在配置文件配置 ssl 证书路径、密码等相关信息;那么微服务这么多项目,总不能一个个配置 ssl 证书,最后发现可以直接通过网关 Gateway 解决该问题,完全不用对微服务下的项目变动,亲测有效。
spring-cloud
05-18
最近接触到Spring Cloud Config,认为也是一个搭建配置心不错的选择,在此和大家分享一下试用的经验,供大家参考。 文章的样例代码可以在下载。 本案例共有三个项目,分别是: my-sample-config: 简单项目,用于...
基于SpringCloud实现的电影院购票系统设计-微服务-分布式
10-30
基于SpringCloud实现的电影院购票系统设计-微服务-分布式+适用于毕设,可用于毕设参考和练习,也可用于其它。 项目资源适用于大三、大四的同学,可用于毕设参考和练习,也可用于商用。 软件开发环境及开发工具: ...
基于SpringCloud实现的图书馆管理系统的设计与实现-微服务-分布式
最新发布
10-30
基于SpringCloud实现的图书馆管理系统的设计与实现-微服务-分布式+适用于毕设,可用于毕设参考和练习,也可用于其它。 项目资源适用于大三、大四的同学,可用于毕设参考和练习,也可用于商用。 软件开发环境及开发...
基于SpringCloud实现的家教信息平台系统的设计与实现-微服务-分布式
10-30
基于SpringCloud实现的家教信息平台系统的设计与实现-微服务-分布式+适用于毕设,可用于毕设参考和练习,也可用于其它。 项目资源适用于大三、大四的同学,可用于毕设参考和练习,也可用于商用。 软件开发环境及开发...
【JAVA笔记】SpringBoot 2安装SSL配置HTTPS,并实现HTTP自动跳转HTTPS访问,或同时启用httphttps访问
瓦刀
02-01 946
本次用于测试的尼特社区使用的是Spring boot 2.1.6版本,理论上2.X都能成功。 一、申请、下载SSL证书。(已申请的忽视此步骤) 腾讯云、阿里云、UCLOUD都提供免费的证书,可以去申请下载。各平台大同小异,下面以腾讯为例。 腾讯云地址:https://cloud.tencent.com/product/ssl ①登陆后进入腾讯云控制台:https://console.clo...
springcloud配置https
weixin_51545683的博客
03-20 1379
1.获取证书,这里是使用的阿里云 参考:如何申请阿里云免费SSL证书(可用于https网站)并下载下来 - lucky220 - 博客园 2.将下载下来的证书文件与jar包放在同一目录下 3.配置文件设置 (1)eureka设置 eureka: instance: hostname: www.ceshi.cn #设置的域名地址 prefer-ip-address: true client: fetch-registry: false register-w
springcloud zuul配置https实现安全的app接口访问
weixin_43356053的博客
10-17 1169
在阅读本文之前,强烈建议你自己动手部署一下springcloud相关的模块,例如eureka server,config server,zuul等。已经搞过的大神请忽略。 作者:明湖居士2018 来源:CSDN 原文:https://blog.csdn.net/johntsu2006/article/details/80723726?utm_source=copy 版权声明:本文为博主原创文章,...
httphttps_springcloud搭建HTTPS安全通道
weixin_39865061的博客
11-26 455
我们公司现在使用springcloud的微服务架构项目,默认消息流都是HTTP通道,引入HTTPS通道整体的消息流大概为:springcloud引入HTTPS通道后的消息流其实总体的消息流和HTTP相比是没有变化的,只不过先放在最开始让我们梳理一下要哪些事情。基本概念1、秘钥库:存储一条条的秘钥,第一次使用keytool -genkey生成的文件为一个秘钥库和一条秘钥,后续可以为这个文件(即秘...
Spring Cloud Config启用https
qq_32238611的博客
11-28 1568
Spring Cloud Config启用https 前言 本篇主要整理spring cloud config如何开启https,以及微服务如何通过https去访问spring cloud config服务器上的配置文件。 项目工程 包含一个eurekaServer服务器,一个eurekaClient客户端,一个cloud config server配置心。 springcloudconfig配置心开启https 和之前整理的文章一样,配置心其实就是一个spring boot的工程,只要添加ssl证
springCloudhttp协议升级https
码上的博客
06-08 1840
springCloudhttp协议升级httpswhat?how?JVM已经准备了证书库,主要是客户端证书怎么获取及导入?一:证书网站购买(上线建议使用)二:通过jdk生成证书内网服务测试(下文主要由此方法展开介绍)证书已经准备好,怎么使用?springcloud改造why? what? http + ssl = https ssl则为证书验证 how? JVM已经准备了证书库,主要是客户端证书怎么获取及导入? 一:证书网站购买(上线建议使用) 二:通过jdk生成证书内网服务测试(下文主要由此方
真——Springcloud支持Https
weixin_30706507的博客
06-21 384
很久不写了,因为一直没有一个项目的需求推动,担心写的东西可能不是太实际。其间学习的事倒是了不少,设计模式、领域开发、Antlr、kubernetes等等,其实大部分都记在纸质笔记上了。。 基于对新技术的向往,以及微服务生态功能的对比调研,在技术选型上我站边Springcloud,随之而来的大量架构设计工作,部署监控工作,路漫漫其修远兮。 小公司的小组长不太好当,需求分析、计划排期、架构、模块...
SpringCloud(SpringBoot)、Tomcat和Nginx配置HTTPS
persistence勿忘初心
12-21 2628
https://blog.csdn.net/persistencegoing/article/details/84376427 一、https 简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SS...
spring cloud/spring boot同时支持httphttps访问
ˉ-_lishk_-ˉ
08-10 293
将 123456.jks 文件放到 application.yaml 同级,yaml添加如下配置: server: port: 8443 ssl: key-store: classpath:123456.jks key-store-password: password keyStoreType: JKS http: port: 9999 @SpringBootApplication public class WebCloudApplication { @Value(
spring boot和spring cloud的区别
09-02
Spring Boot和Spring Cloud是Spring框架的两个子项目,它们有一些区别和不同的关注点。 Spring Boot是一个用于快速构建独立的、生产级别的Spring应用程序的框架。它通过自动配置和约定大于配置的原则,简化了Spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kunzai6

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值