一、阿里云华为云申请SSL
注: 申请过程中需要有自己的域名, 如果没有,需要去申请;
如果第一次申请,需要配置集:
配置成功,ctl 进入自己的cmd
输入: nslookup -q=TXT _dnsauth.你的域名 ns1.huaweicloud-dns.com
对比回显的tex值,如果相同,校验通过,就可以申请下载SSL了.
二、下载完成后配置到项目中
yml文件:
server: port: https端口(配置成功后,用域名也可以访问进来) #配置http证书 ssl: key-store: server.jks文件位置 #证书密码 key-store-password: password的密码 #证书类型 key-store-type: jks http: port: http端口
config类
//配置HTTPS 同时支持HTTP时松开注释 @Bean public ServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) { // 如果要强制使用https,请松开以下注释 // SecurityConstraint constraint = new SecurityConstraint(); // constraint.setUserConstraint("CONFIDENTIAL"); // SecurityCollection collection = new SecurityCollection(); // collection.addPattern("/*"); // constraint.addCollection(collection); // context.addConstraint(constraint); } }; tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http return tomcat; } // 配置http private Connector createStandardConnector() { // 默认协议为org.apache.coyote.http11.Http11NioProtocol Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL); connector.setSecure(false); connector.setScheme("http"); connector.setPort(port); connector.setRedirectPort(httpsPort); // 当http重定向到https时的https端口号 return connector; } @Value("${http.port}") private Integer port; @Value("${server.port}") private Integer httpsPort;
三、测试
这就配置成功了!