导引:本文针对于使用Spring项目Apach tomcat服务器进行配置https发布操作
一.假设CentOS7 已经安装了Apache Web服务器,版本为httpd2.4.6。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。
yum install mod_ssl openssl
安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件,下文配置会用到!
二.htts域名进行申请对应的证书导出
在自己的域名管理处进行申请
注意:域名证书申请时会输入密码,此密码要记录下来用于后文讲到的配置处使用
三.在自己项目中(Tomcat运行的项目)进行配置一个配置类
@Configuration
public class HttpsConfig {
@Bean
public EmbeddedServletContainerCustomizer containerCustomizer() {
return new EmbeddedServletContainerCustomizer() {
@Override
public void customize(ConfigurableEmbeddedServletContainer container) {
Ssl ssl = new Ssl();
//Server.jks中包含服务器私钥和证书
ssl.setKeyStore("服务器中jks文件存放地址:例如 /root/server/XXX.jks");
ssl.setKeyStorePassword("此处使用申请证书时的密码");
container.setSsl(ssl);
//此处使用8443端口,这个是在你服务器项目运行后的端口号
container.setPort(8443);
}
};
}
@Bean
public EmbeddedServletContainerFactory servletContainerFactory() {
TomcatEmbeddedServletContainerFactory factory =
new TomcatEmbeddedServletContainerFactory() {
@Override
protected void postProcessContext(Context context) {
//SecurityConstraint必须存在,可以通过其为不同的URL设置不同的重定向策略。
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
factory.addAdditionalTomcatConnectors(createHttpConnector());
return factory;
}
private Connector createHttpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setSecure(false);
//此处使用的默认的8080端口,如果使用的是其他端口,则可换成其他的
connector.setPort(8080);
//此处使用8443端口为htts默认端口
connector.setRedirectPort(8443);
return connector;
}