我的网站 :flyhappypig
下载SSL证书
下载tomcat版本的SSL证书!!!
下载tomcat版本的SSL证书!!!
下载tomcat版本的SSL证书!!!
将下载好的证书放入resource目录下!!!
将下载好的证书放入resource目录下!!!
将下载好的证书放入resource目录下!!!
yml文件配置
# ssl配置
# https加密端口号 443
# 服务器运行端口
server:
port: 443
# SSL证书路径 一定要加上classpath,证书名只能有一个后缀,否则找不到不到文件,如:name.com.jks 则找不到
ssl:
key-store: classpath:xxx.jks
# SSL证书密码
key-store-password: xxxxx
enabled: true
# 证书类型
key-store-type: JKS
# 证书别名,建议设置为证书域名,否则可能报错(Invalid keystore format),如:www.baidu.com
key-alias: xxx.com
# 设置:映射到443的端口
myPort: 9999
springboot启动类配置(注意是启动类配置)
// http 请求端口
@Value("${myPort}")
private int serverPortHttp;
// 服务器运行端口,等同于 HTTPS 请求端口,线上 443
@Value("${server.port}")
private int serverPortHttps;
/**
* http重定向到https(开发环境要注释)
*/
@Bean
public TomcatServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat;
tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
tomcat.addAdditionalTomcatConnectors(httpConnector());
return tomcat;
}
/**
* 开发环境注释
*/
@Bean
public Connector httpConnector() {
Connector connector = new Connector(Http11NioProtocol.class.getName());
connector.setScheme("http");
//Connector监听的http的端口号
connector.setPort(serverPortHttp);
connector.setSecure(false);
//监听到http的端口号后转向到的https的端口号
connector.setRedirectPort(serverPortHttps);
return connector;
}