springboot2 之 https 开发笔记(开发环境与生产环境配置)

首先是要申请 ssl 证书,阿里有免费的,进入控制台,查询证书,按步骤操作,申请速度挺快的

 

审核通过后,证书有好几个,下载 tomcat 的证书,解压后有一个 pfx 文件和一个密码文件。

把 pfx 文件放在一个目录下,我是放在 /root/as/ 目录下,PKCS12 是算法,不用改

application.properties 配置文件,填写路径和密码

server.port=443
server.ssl.key-store=/root/as/30233_baidu884.com.pfx
server.ssl.key-store-password=123456
server.ssl.key-store-type=PKCS12

 

再增加两个 Bean,我使用了条件,这样开发环境可以是8080 或别的http端口,只在生产环境才使用 https



    @Bean
    @ConditionalOnExpression("'${server.port}'==443")
    public Connector connector()
    {
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80);
        connector.setSecure(false);
        connector.setRedirectPort(serverPort);
        return connector;
    }

    @Bean
    @ConditionalOnExpression("'${server.port}'==443")
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector)
    {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory()
        {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }

如果我的文章对你有用,请点个赞吧

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sugarTan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值