为 Spring Boot 中的 Tomcat 添加 HTTPS 地址

最新推荐文章于 2024-06-21 11:52:13 发布
最新推荐文章于 2024-06-21 11:52:13 发布
阅读量214 收藏 1
点赞数
文章标签: java tomcat spring spring boot https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44246503/article/details/106658462
版权

在介绍如何添加 HTTPS 前,看复习一下 tomcat 容器的基本配置。在 Spring Boot 项目中,可以内置各种容器。而在使用 spring-boot-starter-web 依赖之后,会默认使用 tomcat 作为容器。以下是在 application.properties 中一些基本配置:

server.port=8088
server.error.path=/404
server.servlet.session.timeout=30m
server.servlet.context-path=/hi
server.tomcat.uri-encoding=utf-8
server.tomcat.basedir=/tmp

其中比较常用的是第一行的端口号配置,以及第四行的 context-path 访问路径配置。最后一行是 Tomcat 运行时,日志和临时文件保存的位置。

HTTPS 配置

理论上来讲 AWS、Google云平台、阿里云等平台都会免费地或收费地提供 HTTPS 服务来保障伺服器的安全性。如果单独买一个 HTTPS 证书的价格也不会特别便宜。好在 JDK 提供了 Java 数字证书管理工具 keytool,生成的命令如下:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore tomcat_https.p12 -validity 365

注意它会让你输入一些信息,最重要的就是密码,需要记下来,之后会使用。在这行命令中,

  • genkey 是创建一个新密钥
  • alias 是这个密钥的别名
  • keyalg 提供了加密方法的选择,这里采用的 RSA。(常用的加密方法有以下几种:对称加密DES3DESAES 等,非对称算法RSADSA 等 以及 散列算法SHA-1MD5 等)
  • keysize 表示密钥的长度
  • keystore 指定了密钥保存的位置,注意 .p12 是后缀。
  • validity 表示了密钥有效天数

完成后,就会在指定位置生成一个 tomcat_https.p12 文件了。要使用的時候,需要將它放置到项目的根目录下,然后在 application.properties 中做以下配置:

server.ssl.key-store=tomcat_https.p12
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=657834

配置成功之后,就可以通过 https://localhost:8088 加上其余的地址访问网站了。(由于证书是自己生成的,大部分浏览器还未提供其信任,只需要添加信任之后即可访问)

还需要注意的是, Spring Boot 本身不支持同时在配置中启动 HTTP 和 HTTPS,所以如果现在想要访问 http://localhost:8080 的话,将会报 Bad Request。这里常见的解决方法就是将 HTTP 请求重定向至 HTTPS 的地址,配置方法如下:

package pers.dc.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class TomcatConfig {

    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory serverFactory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        serverFactory.addAdditionalTomcatConnectors(getTomcatInitialConnector());
        return serverFactory;
    }

    private Connector getTomcatInitialConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8088);
        connector.setSecure(false);
        connector.setRedirectPort(8080);
        return connector;
    }
}

这样,在访问 8088端口的 HTTP 访问时,就会被重定向之前的 8080 的 HTTPS 加密地址了。(注意:两个地址不能一样,不然会报错。)

Darvis Ching
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot启动过程(四)之Spring Boot内嵌Tomcat启动
08-30
TomcatEmbeddedServletContainerFactory是Spring Boot用于创建Tomcat内嵌容器的工厂类。在该类,getEmbeddedServletContainer方法用于创建一个Tomcat实例,并将其作为内嵌容器返回。 四、getSelfInitializer...
59-Spring Boot内嵌Tomcat配置1
08-08
在本篇文章,我们将探讨如何对 Spring Boot 内嵌的 Tomcat 进行个性化配置。 首先,Spring Boot 提供了 `TomcatEmbeddedServletContainerFactory` 类来定制 Tomcat 容器的行为。通过扩展这个类并覆盖其方法,我们...
SpringBoot项目(Tomcat启动https端口)——springboot配置Tomcat两个端口,https和http的方式 & jar的打包和运行
Arya的博客,专注后端领域
07-24 3030
1.springboot配置Tomcat两个端口,https和http的方式; 2.在https协议下,发送axios请求没反应,暂时用form表单解决; 3.运行jar包template might not exist报错及解决;
SpringBoot 配置 Tomcat SSL
anqu8936的博客
01-03 287
SpringBoot 配置 Tomcat SSL   SSL(Secure Sockets Layer , 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如...
Spring Mvc和Spring Boot配置Tomcat支持Https
最新发布
耿颖才的博客
06-21 825
其实就是增加了keystoreFile和keystorePass两个属性,其keystoreFile最好使用绝对路径,因为如果你和我一样使用intellj idea作为开发工具的话,使用相对路径,则idea启动spring mvc项目是无法成功加载keystore的,因为idea读取的配置是从idea的临时目录下。由于spring mvc的项目需要依赖我们系统安装的tomcat,所以需要对我们系统的tomcat进行相关配置。5.最后启动你的spring boot项目即可用https的方式访问你的接口了。
TomcatSpring Boot配置https
moxiong3212的博客
04-18 465
TomcatSpring Boot配置https
Springboot 内嵌tomcat 配置https
Meta39的博客
06-29 1171
1、application.yml配置 http: port: 8081 server: port: 8082 tomcat: #uri地址编码为UTF-8解决传值为文时乱码 uri-encoding: UTF-8 servlet: encoding: charset: UTF-8 # 开启https,配置跟证书对应 ssl: enabled: true key-store: classpath:lqyhmini.jks
Spring Boot tomcat配置SSL
若疆~赤云
12-22 945
SSL是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于 TCP/IP 协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocl),建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装,压缩,加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol...
如何把spring boot项目部署到tomcat容器
08-30
然而,有些场景下,如生产环境或需要与其他应用共享服务器时,可能需要将Spring Boot项目部署到独立的Tomcat容器。本篇文章将详细讲解如何将Spring Boot项目部署到Tomcat。 首先,为了适应Tomcat容器,我们需要...
通过spring boot 设置tomcat解决 post参数限制问题
08-26
如果我们使用 Spring Boot 自带的 Tomcat,可以在 application.properties 文件添加以下配置: `server.tomcat.max-http-post-size=0` 这将设置 Post 请求参数的最大大小为无限大。 注意事项 在修改配置之后,...
移动开发Spring Boot外置tomcat教程及解决方法
08-28
在移动开发Spring Boot 外置 Tomcat 是一个非常重要的概念。Spring Boot 微服务内置了 Tomcat,通过执行 `mvn clean package` 命令可以将项目打成 jar 包,通过 `java -jar jar包名.jar` 启动项目。但是,在某些...
springboot内置tomcat所在位置
m0_54849873的博客
04-08 2736
目录:repositoryorgspringframeworkootspring-boot.0.4.RELEASEspring-boot-2.0.3.RELEASE.jar
Springboot使用内置tomcathttps的配置
ITWANGBOIT的博客
09-25 1757
步骤: 1:使用JDK自带工具keytool生成密钥对(.keystore文件) 2:在springboot项目配置https 3:再在springboot项目配置http(http和https同时可以访问) 4:在springboot项目配置将http强制映射到https 第一步: 可以参考我的另一篇文章https://blog.csdn.net/ITWANGBOIT/ar...
Springboot工程配置ssl证书,实现tomcat开放http&https多端口访问
m0_71469568的博客
01-10 485
配置前提,需要现在腾讯云或者阿里云等其他正规渠道购买ssl证书。先将后缀未jks的证书下载到本地,如果未设置密码,那么在下载的压缩包内会携带一个临时key的文件(临时密码)。1、将后缀为jks的证书文件引到根目录的resource目录下2、在application.yml配置文件配置ssl完成以上两步后,ssl 证书已经配置完成,启动后可看到通信协议变成了https的方式了。==》接下来的操作是实现tomcat开放多个类型端口的方式:同时使用http & https 方式进行访问。
SpringBoot配置Https访问
热门推荐
Nicholas_GUB的博客
11-10 1万+
Https协议 HTTP(Hypertext transfer protocal)是一种详细规定了浏览器和万维网服务器之间相互通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTPS(Hypertext transfer protocal over Secure Socket Layer)是以安全为目标的http通道,https的安全基础是ssl,因此加密的详细内容就需要ssl。https协议需要到ca申请证书(一般免费的证书很少)。 http是超文本传输协议,信息是明文传输的,https则是具有
WampServer可以访问IP,但无法访问localhost
orangesnow2017的博客
08-08 6781
在安装WampServer之后,并正常显示成绿色后,发现输入http://localhost:8088/ 无法访问,但是输入http://127.0.0.1:8088/  可以正常访问。(PS:在httpd.conf文件,我将端口号改为8088,以防和其他端口产生冲突) 为了解决输入http://localhost:8088/ 无法访问的问题,先在httpd.conf文件查找 “De
HTTP协议
hedaqiya的博客
04-26 148
这两天在看韩顺平老师2011年的servlet/jsp视频教程,年代有点久远,但老师说的很好,现在我来做下笔记。http协议的介绍①    http协议建立在tcp/ip协议基础上②    http协议全称 超文本传输协议③    http协议有1.0 和 1.1版本 ,目前通用的是1.1版本http1.0 称为短连接,发送完数据就断开连接http1.1 称为长连接,发送完数据后仍保持一段时间,默...
公众号本地调试,域名配置思路
萝卜芹菜芽
04-16 470
思路: 1、 ngnix 处理成同域: http://localhost:8080 前端访问路径 http://localhost:8080/ysos 后台访问路径 http://localhost:8080/upload 后台upload文件访问路径 2、 http://localhost:8080 映射外网,如:http://www.域名.cn ...
spring boottomcat未启动
05-23
如果在Spring Boot使用嵌入式Tomcat作为Web服务器,但是Tomcat未启动,可以考虑以下几个方面: 1. 确认Tomcat依赖是否正确引入,在pom.xml文件添加以下依赖: ```xml <groupId>org.springframework.boot ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值