2021年4月1日 腾讯云 cvm 跑springboot 2.3.7 配置https证书并支持http

最新推荐文章于 2023-08-20 14:33:00 发布
最新推荐文章于 2023-08-20 14:33:00 发布
阅读量264 收藏
点赞数
分类专栏: 11.SpringBoot全家桶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whyistao/article/details/115374387
版权

这里写自定义目录标题

我的需求

我想要到达到的效果是

1.强制https访问
访问主页时,即使访问链接带http而不带https,也会自动跳到https

2.80端口自动转发到443端口
我的项目是单应用部署,直接java -jar来跑的,服务器不挂nginx或者tomcat ,并且做了域名解析,网址映射的是默认的80端口

所以我要做的是 先想让springboot项目监听443端口,然后加载证书,然后https的请求就能正常访问了
然后想办法让所有通过80端口的请求引流到443端口

1.在腾讯云申请证书并下载证书

在这里插入图片描述
在这里插入图片描述

2.复制证书并配置application.yml

把 证书文件里面的 xxx.com.jks 复制到 项目resources目录里

server:
  port: 443
  ssl:
    key-store: classpath:xxx.com.jks #你resources下的jks文件的文件名
    key-store-password: 123456 #你keystorePass.txt里面的密码
    key-store-type: JKS

3.写一个config文件


import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpsConfig {

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
        return tomcat;
    }

    private Connector createHTTPConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setSecure(false);
        //http 端口 访问80端口 就引导到 443
        connector.setPort(80);
        connector.setRedirectPort(443);
        return connector;
    }

}

4.其他

我的域名 xxx.com 和 www.xxx.com 都申请了证书
最后部署的时候用的是 xxx.com的证书
但不知道 www.xxx.com的证书有什么用 以及能不能正常部署,暂时不管了

live4what
关注
专栏目录
HTTPSSpringBoot配置HTTPS链接+腾讯云免费SSL证书
zhoucheng05_13的博客
02-06 4828
一、背景 安全问题是一个应用从初生走向成熟的标志之一。随着各平台越来越严格的安全性要求(如苹果的应用商店、微信的小程序等要求必须使用HTTPS接入),网站的HTTPS化势在必行。 二、接入要求 要让一个服务接入HTTPS服务,至少需要以下几个步骤: 购买权威机构的SSL证书证书配置到服务器中(如启用SSL、绑定SSL端口等)。 三、免费SSL证书 功能齐全的SSL证书最低都是数千元每,这...
Linux(centos8) 腾讯云CVM配置SMTPS发邮件
致梦Blog
02-25 714
465端口是为SMTPS(SMTP-over-SSL)协议服务开放的它是SMTP协议基于SSL安全协议之上的一种变种协议,它有SSL安全协议的非对称加密的高度安全可靠性,可以保证邮件的安全性因为25端口不通,所以使用465端口发送邮件。
spring boot2.0 HTTP访问自动跳转到HTTPS
luckly_p的博客
09-03 751
package com.psd.context; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat...
SpringBoot 2 HTTPHTTPS
weixin_34409741的博客
06-22 443
@Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProc...
腾讯云http域名升级为https
weixin_44665047的博客
08-16 3118
微信小程序开发,升级配置https域名
2023腾讯云CVM云服务器配置价格表/标准型S5实例(CPU/内存/带宽/系统盘/节点)
最新发布
tengxunyunyouhui的博客
08-20 120
腾讯云的云服务器CVM目前的规格为标准型S5实例,采用Intel® Xeon® Cascade Lake或者Intel® Xeon® Cooper Lake 处理器,主频2.5GHz,睿频3.1GHz。
腾讯云CVM搭建keepalived+nginx高可用(主备热备+双机热备模式)
致梦Blog
02-25 1268
腾讯云CVM搭建keepalived+nginx高可用(主备热备+双机热备模式)
腾讯云分布式对象存储架构设计与实践-SACC2021中国系统架构师大会.pdf
04-29
7. 低成本:腾讯云存储提供具有竞争力的产品定价,并支持数据生命周期管理策略,帮助客户进一步降低云存储成本。 8. 产品方案概览:腾讯云存储产品方案包括针对不同行业场景的数据接入和处理能力,如互娱文创行业、...
云计算应用开发 1+X 腾讯云
06-30
2. **腾讯云平台操作**:学习如何在腾讯云控制台上创建和管理资源,如虚拟机(CVM)、负载均衡、云数据库等。 3. **云服务应用**:掌握腾讯云的存储服务(如COS对象存储)和网络服务(如VPC)的配置和使用,以及...
Springboot搭建https与wss协议
点点的博客
08-11 1万+
一、注意事项: tomcat搭建https的低版本支持高版本支持。 <parent> <groupId>org.springframework.boot</groupId> <artifactId&amp
springboot配置https访问
热门推荐
baidu_37302589的博客
09-10 2万+
1.首先去腾讯云或者阿里云申请免费ssl证书,以腾讯云为例,不建议自己生成,因为没办法测试发布环境的效果,填写个人信息,最后提示审核中才是申请成功,审核比较快,半小时就通过了。 2.下载已经通过审核的证书文件夹,解压文件如下,根据项目选择使用, 3.因为springboot使用的是内置tomcat,所以我这边选择tomcat文件,在resources目录下导入xxx.jks 4....
Spring学习一
weixin_43862596的博客
10-15 146
Spring 了解 依赖,类A中使用了类B的属性或方法,叫做类A依赖类B Spring由20多个模块组成,可以分为数据访问/集成,JDBC,Transactions; Web,即后面讲的springMVC; AOP;提供JVM的代理,Instrumentation;消息发送,Messing,核心容器;测试 ioc的体现 servlet 创建类继承HttpServlet; 在web.xml中注册Servlet,使用myServlet,com.csdn.java.MyServlet 没有创建Servlet对
SpringBoot 2.x.x以上版本配置SSL开启HTTPS访问,HTTP自动转HTTPS
QC班长的博客
12-26 1301
1/生成证书 直接使用java自带的命令keytool来生成,生成命令如下: keytool -genkey -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 各个参数的含义: 0.-alias 别名 1.-storetype 指定密钥仓库...
Springboot配置腾讯云HTTPS证书
qq_30789421的博客
12-01 974
Springboot配置腾讯云HTTPS证书一丶在腾讯云申请SSL证书二丶Springboot项目配置1.把jks文件复制到resource目录下2.修改application.yml文件3.修改启动类文件三丶启动 一丶在腾讯云申请SSL证书 首先登录腾讯云找到SSL证书并申请 填好名称和邮箱 私钥密码是不能找回的需要记住。如记不住可以不填 如果不填在Tomcat目录下将会有keystorePass.txt这个文件 填了私钥密码不会有这个文件 等待验证后就可以下载文件了这里我是Springboot项目所
springboot使用阿里云ssl证书配置
weixin_42230824的博客
08-25 2054
https://blog.csdn.net/qq_28202661/article/details/81160445
springboot学习笔记:12.解决springboot打成可执行jar在linux上启动慢的问题
weixin_30540691的博客
02-28 1415
有时候,当你把你的springboot项目打成可执行的jar,放在linux上启动时,发现启动超级慢; 这往往是因为springboot内置tomcat启动时实例化SecureRandom对象随机数策略问题; 解决办法: 打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容: securerandom.source=file:/...
腾讯云+springboot+SSL证书+http转成https
FunORAMA的博客
04-15 644
最近在做微信小程序,原先申请的域名是http的,所以现在需要申请SSL证书,转化成https协议。 1.登录腾讯云服务器,搜索SSL,会出现SSL证书的界面,填写域名、基本信息,这里我没有填私钥。 但是注意,如果你填了私钥又忘记了,是找不回来并且需要重新申请证书的哦! ...
腾讯云HTTP/HTTPS监听器如何绑定cvm
05-26
要将腾讯云HTTP/HTTPS监听器绑定到CVM实例上,需要按照以下步骤操作: 1. 登录腾讯云控制台,进入负载均衡页面。 2. 在负载均衡实例列表中,选择需要绑定CVM的负载均衡实例,进入该实例的详情页。 3. 在“监听器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值