如果没有阿里云 腾讯云
- 只是本地测试,可以参考
https://www.cnblogs.com/SparkMore/p/14067340.html
有阿里云
-
购买域名
-
域名备案
-
购买服务器
- 宽带收费 和 流量收费都可以
-
域名绑定服务器IP地址(可以绑定多个),可以设置域名前缀:xxx.域名
都是需要花钱
- 购买 备案:https://zhuanlan.zhihu.com/p/649186599
- 阿里云域名和ip正确绑定步骤: https://zhuanlan.zhihu.com/p/430378605
- 购买SSL证书,正规的也是要收钱的,可以买免费版的
- 区别在这里 https://help.aliyun.com/zh/ssl-certificate/user-guide/overview-of-free-certificates-overview-of-free-certificates
有了证书后
项目yml配置
- 这里用 JKS证书,就是 java Tomcat 证书。
- 在 阿里申请证书后,可以选择 各种类型的证书 下载,比如:Nginx的
- 证书放在:application.yml的同级目录
server:
port: 8087 #最好配置 443
ssl:
key-store-password: zo1232132 #填写jks-password.txt文件内的密码。解压证书后 会告诉你。
key-store-type: JKS #JKS格式证书密钥库类型。PFX格式的证书密钥库类型为PKCS12。
key-store: classpath:www.lalala.com.cn.jks #您需要使用实际的证书名称替换domain_name.jks。
- 配置后,如果 不配置下面 TomcatServletWebServerFactory 的,将 不会再有 http端口
Jeecg或SpringBoot配置
- jeecg已经配置了 TomcatServletWebServerFactory,你不能再配置一个 ServletWebServerFactory
- 所以:就要在 jeecg 的 TomcatServletWebServerFactory 上 配置 即可。
- 这里我们配置了 http的端口为:8080,就是项目 会占用2个端口
- 当然你可以 把http端口配置成 80,https端口配置成 443,这是最好的
- 然后:http请求 重定向到 443。下面代码:setRedirectPort(443)
- 这样所有的 http请求,会自动重定向到 https
/**
* @Description: TomcatFactoryConfig
* @author: scott
* @date: 2021年01月25日 11:40
*/
@Configuration
public class TomcatFactoryConfig {
/**
* tomcat-embed-jasper引用后提示jar找不到的问题
*/
@Bean
public TomcatServletWebServerFactory tomcatFactory() {
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
((StandardJarScanner) context.getJarScanner()).setScanManifest(false);
}
};
factory.addConnectorCustomizers(connector -> {
connector.setProperty("relaxedPathChars", "[]{}");
connector.setProperty("relaxedQueryChars", "[]{}");
});
//my加入
factory.addAdditionalTomcatConnectors(createHTTPConnector());
return factory;
}
//SpringBoot-v2.0+配置方式
/*@Bean
public ServletWebServerFactory servletContainer() {
//创建Tomcat服务器工厂实例
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
//添加此tomcat实例其它连接参数
tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
return tomcat;
}*/
/*
* 配置tomcat自定义连接参数 hua加入
* @return
*/
private Connector createHTTPConnector() {
//Connector port有两种运行模式(NIO和APR),选择NIO模式:protocol="org.apache.coyote.http11.Http11NioProtocol"
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
//启用http(80)端口
connector.setScheme("http");
//设置安全连接标志,该标志将被分配给通过该连接接收的请求
//secure新的安全连接标志
//如果connector.setSecure(true),则http使用http, https使用https; 分离状态,因此设置false
connector.setSecure(false);
//http默认端。将来可以设置为80
connector.setPort(8080);
//重定向证书端口443,便于http自动跳转https
//connector.setRedirectPort(443); 将来可能使用,用到443端口的时候。
return connector;
}
}
请求测试
然后就可以愉快的请求了:
- https请求。对应原来的:
https://www.lalal.cn:8087/xxx/
-- 对应这个配置
server:
port: 8087
- http请求也是可以成功的
http://www.lalal.cn:8080/xxx/
-- 对应配置
connector.setPort(8080);
- 如果配置的 80 和 443,端口 就不用带了
https://www.lalal.cn/xxx/
http://www.lalal.cn/xxx/
- 如果你配置了 80 转发到 443,那访问http会 转发到 https请求。
对http请求添加安全性约束,将其转换为https请求
/*@Bean
public TomcatServletWebServerFactory servletContainer() {
// 对http请求添加安全性约束,将其转换为https请求
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(connector());
return tomcat;
}*/