這篇文章將為大家詳細(xì)講解有關(guān)SpringBoot 實(shí)現(xiàn)改造成https訪問，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

我們提供的服務(wù)有：成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、陽高ssl等。為千余家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的陽高網(wǎng)站制作公司

SpringBoot https改造

1.生成密鑰證書

生成命令：keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650

（1）關(guān)鍵字解釋：

alias 密鑰別名

storetype 指定密鑰倉庫類型

keyalg 生證書的算法名稱，RSA是一種非對(duì)稱加密算法

keysize 證書大小

keystore 生成的證書文件的存儲(chǔ)路徑

validity 證書的有效期

（2）生成證書注意：

在輸入證書生成命令之后，會(huì)提示輸入：

密鑰庫口令：證書密碼，在后面的項(xiàng)目中配置證書時(shí)用到

姓氏：一般沒什么用，在瀏覽器中查看證書時(shí)會(huì)顯示，用于正式場(chǎng)合的證書還是需要填寫標(biāo)準(zhǔn)。

組織單位：證書使用單位信息，一般沒什么用，在瀏覽器中查看證書時(shí)會(huì)顯示，用于正式場(chǎng)合的證書還是需要填寫標(biāo)準(zhǔn)。

組織單位名稱：證書使用單位名稱，一般沒什么用，在瀏覽器中查看證書時(shí)會(huì)顯示，用于正式場(chǎng)合的證書還是需要填寫標(biāo)準(zhǔn)。

所在的城市或區(qū)域名稱:瀏覽器中查看證書信息時(shí)會(huì)顯示。

所在的省/市/自治區(qū)名稱：瀏覽器中查看證書信息時(shí)會(huì)顯示。

單位的雙字母國家/地區(qū)代碼：國家或地區(qū)編碼，瀏覽器中查看證書信息時(shí)會(huì)顯示。

2.將生成的密鑰證書拷貝到項(xiàng)目中的resource中（也可以不拷貝到項(xiàng)目中，后面配置路徑時(shí)配置密鑰證書的絕對(duì)路徑即可）。

3.修改項(xiàng)目配置文件application.properties，增加如下配置項(xiàng)：

server.ssl.key-store=classpath:keystore.p12 （密鑰文件路徑，也可以配置絕對(duì)路徑）

server.ssl.key-store-password=aqjcpt （密鑰生成時(shí)輸入的密鑰庫口令）

server.ssl.keyStoreType=PKCS12 （密鑰類型，與密鑰生成命令一致）

server.ssl.keyAlias=tomcat （密鑰別名，與密鑰生成命令一致）

4.啟動(dòng)項(xiàng)目，直接訪問項(xiàng)目即可：

補(bǔ)充知識(shí)：SpringBoot配置HTTPS,并實(shí)現(xiàn)HTTP訪問自動(dòng)轉(zhuǎn)HTTPS訪問

這里說一下為什么寫這篇文章,因?yàn)槲乙彩且粋€(gè)SpringBoot初學(xué)者,在配置https的時(shí)候遇到了一些坑,根據(jù)網(wǎng)上的配置方式,發(fā)現(xiàn)一些類已經(jīng)過時(shí),這里僅以記錄一下我的配置過程,以供參考.

1.使用jdk自帶的 keytools 創(chuàng)建證書

打開cmd窗口,輸入如下命令

keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore

按照提示進(jìn)行操作

輸入密鑰庫口令:123456
再次輸入新口令:123456
您的名字與姓氏是什么?
[Unknown]: kaibowang
您的組織單位名稱是什么?
[Unknown]: yuxuelian
您的組織名稱是什么?
[Unknown]: yuxuelian
您所在的城市或區(qū)域名稱是什么?
[Unknown]: chengdu
您所在的省/市/自治區(qū)名稱是什么?
[Unknown]: chengdushi
該單位的雙字母國家/地區(qū)代碼是什么?
[Unknown]: china
CN=kaibowang, OU=yuxuelian, O=yuxuelian, L=chengdu, ST=chengdushi, C=china是否正確?
[否]: y

輸入 <tomcat> 的密鑰口令
(如果和密鑰庫口令相同, 按回車):
再次輸入新口令:

Warning:
JKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore C:\Users\Administrator\.keystore -destkeystore C:\Users\Administrator\.keystore -deststoretype pkcs12" 遷移到行業(yè)標(biāo)準(zhǔn)格式 PKCS12。

創(chuàng)建完成后,可在用戶根目錄查看生成的keystore文件

2.新建springboot項(xiàng)目,將上一步生成的keystone文件復(fù)制到項(xiàng)目的根目錄,在application.properties添加如下配置

server.port=443
server.ssl.key-store=server.keystore
server.ssl.key-alias=tomcat
server.ssl.enabled=true
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS

這里將服務(wù)器端口號(hào)設(shè)置成443端口,即https的默認(rèn)訪問端口,那么在進(jìn)行https訪問的時(shí)候可以不帶端口號(hào)直接訪問,如果端口被占用使用

netstat -ano

查看哪個(gè)進(jìn)程號(hào)占用了端口,使用

tasklist|findstr (查看到的進(jìn)程號(hào))
# simple
C:\Users\Administrator>tasklist|findstr 3664
vmware-hostd.exe 3664 Services 0 5,040 K

打開任務(wù)管理器,殺死占用進(jìn)程,或打開對(duì)應(yīng)的應(yīng)用程序的設(shè)置,關(guān)閉監(jiān)聽

至此 https配置完畢 訪問 https://localhost 查看是否配置成功

3.http訪問自動(dòng)轉(zhuǎn)https訪問

向spring容器中注入兩個(gè)Bean,代碼如下

  @Bean
  public Connector connector(){
    Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
    connector.setScheme("http");
    connector.setPort(80);
    connector.setSecure(false);
    connector.setRedirectPort(443);
    return connector;
  }
 
  @Bean
  public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
    TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
      @Override
      protected void postProcessContext(Context context) {
        SecurityConstraint securityConstraint=new SecurityConstraint();
        securityConstraint.setUserConstraint("CONFIDENTIAL");
        SecurityCollection collection=new SecurityCollection();
        collection.addPattern("/*");
        securityConstraint.addCollection(collection);
        context.addConstraint(securityConstraint);
      }
    };
    tomcat.addAdditionalTomcatConnectors(connector);
    return tomcat;
  }

網(wǎng)頁題目：SpringBoot實(shí)現(xiàn)改造成https訪問-創(chuàng)新互聯(lián)
URL鏈接：http://www.chinadenli.net/article34/disjse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、網(wǎng)站策劃、服務(wù)器托管、營銷型網(wǎng)站建設(shè)、搜索引擎優(yōu)化、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)