Spring boot2.X 配置https

已于 2024-03-28 18:50:25 修改
阅读量525 收藏 8
点赞数 3
分类专栏: Spring 文章标签: spring boot https
于 2024-03-27 13:42:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p923284735/article/details/137065637
版权

背景

最近项目组说要将 http 升级成 https 访问,证书也给到我们这边了,当然我们这边用的是个二级域名,采用的是通配符访问的方式,比如一级域名是这样(com.chinaunicom.cn),我们的则是(ams.chinaunicom.cn),跟域名申请方要的证书和密钥。然后我们就开始进行了配置,前端项目是用的 CLB 配置的端口转发,图形界面化的操作,将证书上传后就可以了,然后将我们申请的域名解析到了我们服务器的 IP 地址。我以为后端也要开启 https 访问,所以晚上就了个班,就自己搞了搞,其实也不是特别复杂,在这里跟大家分享一下,互相学习进步。

  1. 校验提供的证书信息
    使用 jdk 提供的 keytool 工具,来查看证书信息,命令介绍:
keytool -help
密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

使用 "keytool -command_name -help" 获取 command_name 的用法

使用命令查看证书信息,如下:

keytool -v -list -keystore ~/Documents/tomcat.jks

输入证书口令,看到如下界面,图中标记的信息,我们在配置后端服务时要使用:

因为当时拿到这个证书时,keytool工具提示让迁移到行业标准格式 PKCS12,提供了如下命令:

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore /Users/cainiao007/Documents/tomcat.jks -destkeystore /Users/cainiao007/Documents/tomcat.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

那么我们就是用该命里进行迁移,输入证书口令,如下:

红色为升级后的证书,绿色的为升级前的版本,对老证书进行备份,真的是 666。

注意,此时的证书内容类型已经变了,不再是 JKS 了,我们再次使用命令对其内容进行查看,如下:

  1. 证书及配置文件
    将升级后的 jks 证书复制到工程的 resources 文件夹中,并增加如下配置:
  2. 修改 maven 打包配置,否则项目打包后,会将证书中的特殊符号进行处理,导致证书的大小会发生改变,大小发生改变后,就无法使用了,如下:
<plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <includeSystemScope>true</includeSystemScope>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <version>3.2.0</version>
                <artifactId>maven-resources-plugin</artifactId>
                <configuration>
                    <encoding>UTF-8</encoding>
                    <nonFilteredFileExtensions>
                        <nonFilteredFileExtension>xlsx</nonFilteredFileExtension>
                        <nonFilteredFileExtension>jks</nonFilteredFileExtension>
                    </nonFilteredFileExtensions>
                </configuration>
            </plugin>
        </plugins>
  1. 增加配置类,将http请求转发为 https 请求,如下:
package cn.chinaunicom.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @Description
 * @Author pgq
 * @DATE 2024/3/26 18:01
 * @Version 1.0
 */
@Configuration
public class HttpToHttpsConfig {

    private Integer httpPort=8082;

    private Integer httpsPort=443;

    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }
}

这样及支持 http,也支持 https,如下:

菜鸟特工007
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Spring Boot 2.X 实战教程.pdf
07-30
本课程内容包括Spring简介、Spring Boot简介、安装JDK、安装Maven、第一...配置、Redis缓存实例、Redis消息、测试Spring Boot应用程序(Demo应用测试、城市模块测试)、Spring Boot Actuator(启用生产功能、终点)、...
Spring Boot 3.x 系列教程
laopeng301的专栏
04-21 3852
Spring Boot 3.x 系列教程目录 1.Spring Boot 3.x快速入门 2.Spring Boot 3.x 最佳实践 3.Spring Boot 3.x 构建系统-Maven 4.Spring Boot 3.x 构建系统-Gradle 5.Spring Boot 3.x特性-Spring Application 6.Spring Boot 3.x特性-外部配置 7.Spring Boot 3.x特性-Profiles 8.Spring Boot 3.x特性-日志 ...
Spring Boot 3.x特性-日志
laopeng301的专栏
04-27 2372
系列文章目录 系列文章:Spring Boot 3.x 系列教程 文章目录系列文章目录Spring Boot 日志简介日志格式化控制台输出彩色编码输出文件输出文件归档日志级别日志组日志关闭Hook自定义日志配置Logback扩展Profile配置Environment属性 Spring Boot 日志 简介 Spring Boot对所有的内部日志使用Commons Logging,但是底层的日志实现是开放的。 提供了Java Util Logging、Log4J2和Logback的默认配置。在每种情况下,
Spring Boot 2.x 日志配置 与集成 Logback 日志框架
热门推荐
蚩尤后裔-汪茂雄
07-14 2万+
目录 本文导读 指定日志配置 logback. xml 测试运行 Profile 高级功能 本文导读 1、本文承接《Spring 日志关系 与 slf4j 默认配置及其修改》 2、已经知道可以在 Spring Boot 的全局配置文件 application.properties 或者 application.yml 中修改 slf4j 的默认配置,那么能不能直接使用slf4j实现...
Spring Boot 2.X(十七):应用监控之 Spring Boot Admin 使用及配置
朝雾轻寒的博客
11-14 4939
Admin 简介 Spring Boot Admin 是 Spring Boot 应用程序运行状态监控和管理的后台界面。最新UI使用vue.js重写里。 Spring Boot Admin 为已注册的应用程序提供了丰富的监控运维功能。如下: 显示健康状况 显示应用运行时的详细信息,如:JVM 和内存指标等 计数器和测量指标 数据源度量 缓存度量 跟踪和下载日志文件 查看 jvm 系统和环境属性 ...
《深入浅出Spring Boot 3.x》已经交稿,目前在编写《Spring Cloud Alibaba微服务实践》
ykzhen2015的专栏
06-20 2575
最近基于《深入浅出Spring Boot 2.x》升级为《深入浅出Spring Boot 3.x》已经完成,预计双11前可以出版,我先贴出目录给大家看看。预计今年11月左右可以出版,因为最近国家对出版社要求高,所以出书速度很慢。安全——Spring Security。Spring Boot 3.x的来临。开始约定编程——Spring AOP。打包、测试、监控、AOT和容器部署。文档数据库——MongoDB。使用性能利器——Redis。学点Spring其他的技术。构建REST风格网站。实践一下——抢购商品。
spring-boot 2.X中文配置.txt
04-18
spring-boot 2.X中文配置.................................................................................................................................................
Spring Boot2.X国际化文件编写配置
08-25
主要介绍了Spring Boot2.X国际化文件编写配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JetLinks 基于Java8,Spring Boot 2.x ,WebFlux
03-04
1. [Spring Boot 2.7.x](https://spring.io/projects/spring-boot) 2. [Spring WebFlux](https://spring.io/) 响应式Web支持 3. [R2DBC](https://r2dbc.io/) 响应式关系型数据库驱动 4. [Project Reactor]...
Spring Boot 2.X 实战教程
06-14
本课程内容包括Spring简介、Spring Boot简介、安装JDK、安装Maven、第一个Spring Boot程序(使用Spring Initializr构建、Spring Boot代码讲解、...Redis缓存配置、Redis缓存实例、Redis消息、测试Spring Boot应用程序...
基于Spring Boot的火车订票管理系统设计与实现
wudixiuluo的博客
04-27 877
本文主要论述了如何使用JAVA语言开发一个火车订票管理系统 ,本系统将严格按照软件开发流程进行各个阶段的工作,采用B/S架构,面向对象编程思想进行项目开发。在引言中,将论述火车订票管理系统的当前背景以及系统开发的目的,后续章节将严格按照软件开发流程,对系统进行各个阶段分析设计。
Spring Boot应用部署 - JAR包Docker部署
闫小甲的专栏
04-28 1132
要使用Docker部署Spring Boot应用,需要创建一个Dockerfile来定义如何构建Docker镜像,并且可能还需要在Maven构建脚本中集成Docker插件以简化构建过程。
spring boot 自定义starter示例
最新发布
weixin_46591962的博客
05-01 1304
在创建一个自定义的Starter项目时,我们需要编写一个属性类,用来定义我们要集成的功能模块所需的配置项,并且使用@ConfigurationProperties注解来指定用户配置文件中的前缀。在resources/META-INF目录下创建一个名为spring.factories的文件,用来指定我们的自动配置类,让Spring Boot能够在启动时自动扫描并加载它。在创建一个自定义的Starter项目时,我们需要编写一个自动配置类,用来根据属性类和业务功能类,创建相应的Bean对象。
Spring Boot面试知识点总结(经典15问)
shiranyyds的博客
04-29 1797
Spring Boot是一个基于Spring框架的开源项目,它简化了Spring应用的初始搭建以及开发过程。通过提供“约定优于配置”的方式,Spring Boot可以帮助开发者快速构建出生产级别的Spring应用。答案:起步依赖是Spring Boot提供的一组预先定义好的依赖集合,它包含了运行特定功能所需的所有依赖项。开发者只需要在项目的pom.xml文件中添加相应的起步依赖,即可快速引入所需的功能,无需手动管理大量的依赖关系。
spring boot中一般如何使用线程池
Programming Talk
04-26 1440
本文将详细阐述如何在Spring Boot中正确使用线程池,包括配置参数、实例化、任务提交、监控及常见问题处理等环节,并辅以代码示例,以期为开发者提供一份全面的实践指南。​,配置核心参数,正确提交任务,并借助监控工具持续观察与调整,可以显著提升应用的并发处理能力与资源利用率。线程池是一种基于池化技术管理线程的机制,其核心目标在于减少线程创建与销毁的开销,通过复用已创建的线程来处理一系列异步任务。​​是实现线程池的基础类,而Spring Boot则通过封装​。​等组件,简化了线程池的配置和使用。
如何在Spring Boot配置数据库密码加密
weixin_43816998的博客
04-28 865
Spring Boot配置数据库密码加密
Spring Boot应用部署 - JAR包部署
闫小甲的专栏
04-27 591
Spring Boot应用部署采用打包成JAR文件的方式,旨在利用其内置的嵌入式Tomcat或其他Servlet容器,简化传统Web应用部署流程。
Spring Boot整合Camunda实现工作流
学IT,找陈寒
04-28 861
通过本文的介绍,我们学习了如何在Spring Boot项目中整合Camunda工作流引擎,并创建并部署了一个简单的工作流程。Camunda提供了丰富的功能和灵活的部署方式,能够满足各种复杂业务流程的需求。希望本文能够帮助开发者更好地利用Camunda和Spring Boot构建高效的工作流应用。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能Chat GPT是什么,初学者怎么使用Chat GPT,需要注意些什么。
JavaEE——Spring Boot入门
weixin_64916164的博客
04-27 1100
JavaEE 中的 Spring Boot 是一种快速开发框架,它简化了基于 Spring 框架的应用程序的开发过程。在Spring Boot中,我们可以使用application.yml文件来配置应用程序的属性。我们可以使用Spring MVC来创建Controller层,并使用注解来处理不同的请求类型,如GET、POST等。在运行过程中,Spring Boot会自动启动嵌入式的Tomcat服务器,并将我们的应用程序部署到该服务器上。我们可以使用Spring Data JPA来简化Dao层的开发。
minioutils spring boot 2.x
09-10
Minioutils是一个基于Spring Boot 2.x的开源工具库,旨在简化Spring Boot项目的开发过程。它提供了一组简单易用的工具和功能,帮助开发者更高效地构建和管理Spring Boot项目。 Minioutils提供了一些常用功能的封装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟特工007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值