https会使我们的网站更加安全,起码看起来似乎好一些。这里分享Spring Boot配置https的步骤。
1,去阿里云或者腾讯云等等申请SSL证书
个人用户申请免费证书即可:阿里云免费证书申请方法
然后在我们的控制台-SSL证书里面可以添加免费证书:
根据流程操作填写资料提交申请后大约1-15分钟就可以申请完毕。
然后下载JKS格式的证书:然后会得到个压缩包,里面有jks证书和密码
2,Spring Boot配置证书
在Spring Boot配置文件application.yml中添加以下的配置:
server:
port: 443
port-http: 80
ssl:
enabled: true
key-store: classpath:证书名称.jks
key-store-password: 证书密码
keyStoreType: JKS
根据自己的配置修改
路径需要说明的是,一般**classpath:**开头的表示jar包内路径,而在Spring Boot项目中项目文件夹\src\main\resources文件夹即可对应为classpath的根目录。
当然也可以放在jar包外其余位置,例如放在项目文件夹中的ssl文件夹中,那么路径就以file:开头配置:
server.ssl.key-store=file:ssl/ssl.jks
这样在开启项目,就是https了!
3,配置http自动跳转https
在启动类中加入如下代码:
@SpringBootApplication
public class SouthApplication {
// http 请求端口,线上配置为 8080
@Value("${server.port-http}")
private int serverPortHttp;
// 服务器运行端口,等同于 HTTPS 请求端口,线上 443
@Value("${server.port}")
private int serverPortHttps;
/**
* http重定向到https
*/
@Bean
public TomcatServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat;
tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
tomcat.addAdditionalTomcatConnectors(httpConnector());
return tomcat;
}
@Bean
public Connector httpConnector() {
Connector connector = new Connector(Http11NioProtocol.class.getName());
connector.setScheme("http");
//Connector监听的http的端口号
connector.setPort(serverPortHttp);
connector.setSecure(false);
//监听到http的端口号后转向到的https的端口号
connector.setRedirectPort(serverPortHttps);
return connector;
}
}
这样就可以在启动后自动跳转到HTTPS了。