Https配置和spring boot的使用
生成ssl证书
首先了解一下ssl证书,在B/S中SSL是使用https协议来实现的
那么在使用SSL时,首先需要证书
在java环境下,查看JAVA_HOME/bin
中的keytool.exe是一个证书管理工具,可以用来生成自签名的证书
如图,
生成证书是在控制台上输入以下命令
keytool -genkey -alias tomcat
然后在用户文件夹中找文件名为.keystore的文件,证书就生成好了。
创建spring boot项目
最重要的创建spring boot项目
我使用的idea 2016.2,可能大家也有用eclipse或myeclipse的我这里就不一一演示了,后面有整个代码。
同时我希望大家都用一下idea编译器真的很好,idea下载地址
安装好后新建一个项目,
在上图中可以选择spring boot的每个依赖
创建完项目后下jar包可能会有点慢,我是基于maven创建的项目,大家也可以使用gradle创建。
spring boot项目中会生成application.properties文件,此文件为spring boot配置文件
我们如此配置
server.port=8443
server.ssl.key-store=.keystore
server.ssl.key-store-password=123456
server.ssl.keyStoreType=JKS
server.ssl.keyAlias=tomcat
port为启动的端口,
password一定为我们当时生成证书时的密码
keyAlias为我们生成证书时的别名
这时我们将生成的证书拷贝到项目的根路径
在resource/static加入index.html
在spring boot中默认路径为resource
<body>
hello https
</body>
我们启动项目在代码中DemoApplication中存在main方法,可以直接启动,
访问时一定要用ie内核,google内核访问不到,可能是证书的问题,毕竟是自定的,效果如图:
http转到https配置
我们经常可以在访问百度是使用http,但会转向到https
这时我们需要在DemoApplication中添加以下代码
@Bean
public EmbeddedServletContainerFactory servletContainerFactory() {
TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(httpConnector());
return tomcat;
}
@Bean
public Connector httpConnector() {
Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(8443);
return connector;
}
在启动中可以看到
Tomcat started on port(s): 8443 (https) 8080 (http)