SpringBoot或Jeecg 配置SSL实现https,http和https端口都要,http转发到https

已于 2024-01-25 11:19:25 修改
阅读量470 收藏 6
点赞数 9
分类专栏: Java EE 文章标签: http spring boot ssl https
于 2024-01-25 11:18:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq120631157/article/details/135839888
版权

如果没有阿里云 腾讯云

  • 只是本地测试,可以参考
https://www.cnblogs.com/SparkMore/p/14067340.html

有阿里云

  1. 购买域名

  2. 域名备案

  3. 购买服务器

    1. 宽带收费 和 流量收费都可以

  4. 域名绑定服务器IP地址(可以绑定多个),可以设置域名前缀:xxx.域名

都是需要花钱

  • 购买 备案:https://zhuanlan.zhihu.com/p/649186599
  • 阿里云域名和ip正确绑定步骤: https://zhuanlan.zhihu.com/p/430378605
  1. 购买SSL证书,正规的也是要收钱的,可以买免费版的
    1. 区别在这里 https://help.aliyun.com/zh/ssl-certificate/user-guide/overview-of-free-certificates-overview-of-free-certificates

有了证书后

项目yml配置

  • 这里用 JKS证书,就是 java Tomcat 证书。
    • 在 阿里申请证书后,可以选择 各种类型的证书 下载,比如:Nginx的
  • 证书放在:application.yml的同级目录
server:
  port: 8087 #最好配置 443
  ssl:
    key-store-password: zo1232132    #填写jks-password.txt文件内的密码。解压证书后 会告诉你。
    key-store-type: JKS #JKS格式证书密钥库类型。PFX格式的证书密钥库类型为PKCS12。
    key-store: classpath:www.lalala.com.cn.jks  #您需要使用实际的证书名称替换domain_name.jks。
  • 配置后,如果 不配置下面 TomcatServletWebServerFactory 的,将 不会再有 http端口

Jeecg或SpringBoot配置

  • jeecg已经配置了 TomcatServletWebServerFactory,你不能再配置一个 ServletWebServerFactory
    • 所以:就要在 jeecg 的 TomcatServletWebServerFactory 上 配置 即可。
  • 这里我们配置了 http的端口为:8080,就是项目 会占用2个端口
    • 当然你可以 把http端口配置成 80,https端口配置成 443,这是最好的
    • 然后:http请求 重定向到 443。下面代码:setRedirectPort(443)
      • 这样所有的 http请求,会自动重定向到 https
/**
 * @Description: TomcatFactoryConfig
 * @author: scott
 * @date: 2021年01月25日 11:40
 */
@Configuration
public class TomcatFactoryConfig {
    /**
     * tomcat-embed-jasper引用后提示jar找不到的问题
     */
    @Bean
    public TomcatServletWebServerFactory tomcatFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                ((StandardJarScanner) context.getJarScanner()).setScanManifest(false);
            }
        };
        factory.addConnectorCustomizers(connector -> {
            connector.setProperty("relaxedPathChars", "[]{}");
            connector.setProperty("relaxedQueryChars", "[]{}");
        });
        //my加入
        factory.addAdditionalTomcatConnectors(createHTTPConnector());

        return factory;
    }

    //SpringBoot-v2.0+配置方式
    /*@Bean
    public ServletWebServerFactory servletContainer() {
        //创建Tomcat服务器工厂实例
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        //添加此tomcat实例其它连接参数
        tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
        return tomcat;
    }*/

    /*
     * 配置tomcat自定义连接参数 hua加入
     * @return
     */
    private Connector createHTTPConnector() {
        //Connector port有两种运行模式(NIO和APR),选择NIO模式:protocol="org.apache.coyote.http11.Http11NioProtocol"
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        //启用http(80)端口
        connector.setScheme("http");
        //设置安全连接标志,该标志将被分配给通过该连接接收的请求
        //secure新的安全连接标志
        //如果connector.setSecure(true),则http使用http, https使用https; 分离状态,因此设置false
        connector.setSecure(false);
        //http默认端。将来可以设置为80
        connector.setPort(8080);
        //重定向证书端口443,便于http自动跳转https
        //connector.setRedirectPort(443); 将来可能使用,用到443端口的时候。
        return connector;
    }
}

请求测试

然后就可以愉快的请求了:

  • https请求。对应原来的:
https://www.lalal.cn:8087/xxx/

-- 对应这个配置
server:
  port: 8087
  • http请求也是可以成功的
http://www.lalal.cn:8080/xxx/

-- 对应配置
connector.setPort(8080);
  • 如果配置的 80 和 443,端口 就不用带了
https://www.lalal.cn/xxx/
http://www.lalal.cn/xxx/
  • 如果你配置了 80 转发到 443,那访问http会 转发到 https请求。

对http请求添加安全性约束,将其转换为https请求

    /*@Bean
    public TomcatServletWebServerFactory servletContainer() {
        // 对http请求添加安全性约束,将其转换为https请求
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector());
        return tomcat;
    }*/
天海华兮
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jeecgboot配置nginx的https协议和websocket转发
yc小主的博客
05-11 1011
1.2 下面是其中http_upgrade的引用,放在与server同级的位置。1.3 nginx -s reload 更新服务。1.开启socket核心就是加2行代码。1.4 重新打开网页客户端,连接成功。
JeecgBoot配置Https
最新发布
捣煤球的小屋
04-06 788
JeecgBoot 配置 HTTPS
详解spring boot配置 ssl
08-30
本篇文章主要介绍了详解spring boot配置 ssl,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jeecgboot SSL https教程
weixin_44354992的博客
12-20 753
SSL springboot前后端
JeecgBoot项目使用https方式访问
冰山上的来客的博客
09-26 5626
一、部署方式 这里只是针对jar部署方式配置https访问 二、后端配置 1、修改application-prod.yml文件 server: ssl: key-store: sslCrt.pfx key-store-password: XIggk2Ai key-store-type: PKCS12 enabled: true ciphers: TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_S
jeecg-boot配置ssl
maimailiushui的博客
08-28 1721
jeecg-boot配置ssl 1、配置 server: port: 80 ssl: key-store: classpath:server.jks key-store-password: ******** key-store-type: JKS enabled: true 2、证书位置 3、修改pom文件 <resource> <directory>src/main/r
tomcat同时使用httphttps访问的配置方法
09-30
主要介绍了tomcat同时使用httphttps访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
http升级到https 十分钟搞定免费 SSL 证书申请、签发和配置
03-29
本篇要讲的在最短的时间内,让你的网站从http升级到https。 开始教程前再说一句:https你值得拥有。 (此图片来源于网络,如有侵权,请联系删除! ) 开始使用Let's Encrypt项目 Let's Encrypt项目官网: ...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
主要介绍了Nginx 域名SSL证书配置(网站 http 升级为 https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
JeecgBoot项目使用https,JKS类型证书
weixin_33636994的博客
11-24 1500
通过jdk工具生成keystore(jks)文件 1.设置自签口令 keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048 2.转换为p12 输入新密钥库口令(至少6位) 源秘钥库口令若未设置为空,直接回车 输入自签口令(至少6位) keytool -importkeystore -srckeystore keystore.jks
SpringBoot配置SSL证书使用https方式访问
旅、途的博客
06-11 1680
近期公司做了一个小程序跟后台管理系统,需要部署上线,在配置SSL证书上,遇到各种坑,花了不少时间才解决,网上资料比较杂也不全面,在此做个笔记,方便以后使用,有需要的同学也可以借鉴一下。话不多说,直接开始。1、准备好SSL证书可以使用阿里云免费的SSL证书或者腾讯云免费的SSL证书,具体生成过程,官网和网上资料都很全,看一下就知道了,我在这里就不多说,主要讲解证书如何配置使用。.........
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
jeecg实现无预览打印
菜鸟一枚
11-10 6459
使用jatoolPrinter+barcode实现无预览打印条形码
String Boot配置ssl证书实现https
奔跑的绵羊
09-10 399
介绍:在实际项目开发过程中,我们用到的http协议是不安全的,大家都知道http传输协议是裸漏的,明文传输的,极易被黑客拦截,因此我们要用到 httpshttps 是以安全为目标的 http 通道,而 https 的安全基础是 SSL。 下面我们老样子废话少说,开始实战: 1.准备证书,有两种方式大家看仔细喽 1)配置环境jdk环境量之后在cmd下输入,根据提示生成证书,未配置环境变量在...
JEECG 新手常见问题大全,入门必读
weixin_30486037的博客
07-05 7155
大家还有什么问题,请跟帖,谢谢支持。。JEECG常见问题大全原文地址:http://t.cn/RvYsEF61. jeecg数据库脚本问题 注意:jeecg3.5.2之前版本,不需要数据库脚本,程序会自动初始化数据库。从3.5.2+开始,需要手工执行SQL脚本,初始化数据库。2. Eclipse内存溢出2014-6-27 15:29...
Java实现httphttps切换
weixin_34260991的博客
05-10 890
Java支持Https需要配置相关步骤如下: 1.从Http跳转到Https 添加jar包 1.加入struts2-ssl-plugin.jar这个包, 2.升级Struts2,struts必须是2.1.18版本以上 配置Tomcat服务器支持HTTPS 1.生成证书 首先用jdk自带的工具keytool生成一个"服务器证书"。 C:/Program ...
springboot 配置ssl 同时支持http以及https
03-30
Spring Boot中,可以通过以下步骤来配置SSL同时支持HTTPHTTPS: 1. 生成SSL证书和密钥 可以使用Java Keytool工具生成SSL证书和密钥。以下是一个示例命令: ``` keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -validity 3650 ``` 其中,mydomain是证书别名,keystore.jks是密钥库文件名,-validity表示证书有效期为3650天。 2. 在application.properties文件中配置SSL 在application.properties文件中添加以下配置: ``` server.port=8443 server.ssl.key-store=classpath:keystore.jks server.ssl.key-store-password=changeit server.ssl.key-password=changeit server.ssl.key-alias=mydomain ``` 其中,server.port指定HTTPS端口号,server.ssl.key-store指定密钥库文件路径,server.ssl.key-store-password指定密钥库密码,server.ssl.key-password指定证书密码,server.ssl.key-alias指定证书别名。 3. 配置HTTP重定向到HTTPS配置文件中添加以下配置: ``` server.port=8080 server.ssl.enabled=true server.ssl.redirectHttp=true ``` 其中,server.port指定HTTP端口号,server.ssl.enabled=true启用SSL,server.ssl.redirectHttp=true配置HTTP重定向到HTTPS。 4. 运行应用程序 现在可以运行应用程序,并通过https://localhost:8443访问应用程序。如果尝试访问http://localhost:8080,应该会自动重定向到https://localhost:8443。 总结: 通过以上步骤,可以配置Spring Boot应用程序来同时支持HTTPHTTPS。可以使用SSL证书和密钥来提供安全性,同时使用HTTP重定向到HTTPS来提高用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值