HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1]  。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面

生成证书

使用Java JDK自带生成SSL证书的工具keytool

生成证命令

  1. C:\Users\Administrator>keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keysize 2048 -keystore "D:/tomcat.keystore"

通过此命令运行,则CMD命令窗口会提示输入密钥库口令

  1. -alias 别名
  2. -keypass 指定生成密钥的密码
  3. -keyalg 指定密钥使用的加密算法(如 RSA
  4. -keysize 密钥大小
  5. -validity 过期时间,单位天
  6. -keystore 指定存储密钥的密钥库的生成路径、名称
  7. -storepass 指定访问密钥库的密码

域名证书,可以通过阿里 或 腾讯云 来进行申请

参考,腾讯云域名证书申请流程:https://cloud.tencent.com/document/product/400/6814

项目配置证书

导入证书,把生成的tomcat.keystore放在resources里面

application.properties 或 application.yml 配置文件中配置相关https内容

  1. server.port=8443
  2.  
  3. # 开启https,配置跟证书对应
  4. server.ssl.enabled=true
  5. server.ssl.key-store=classpath:tomcat.keystore
  6. # server.ssl.key-store-type=JKS
  7. server.ssl.key-store-type=JKS
  8. # 密码
  9. server.ssl.key-store-password=123456
  10. # springboot2.x不需要配置
  11. server.ssl.key-password=123456
  12. # 别名
  13. server.ssl.key-alias=tomcat

配置http协议跳转https

  1. package com.dingsheng;
  2.  
  3. import org.apache.catalina.Context;
  4. import org.apache.catalina.connector.Connector;
  5. import org.apache.tomcat.util.descriptor.web.SecurityCollection;
  6. import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
  7. import org.springframework.boot.SpringApplication;
  8. import org.springframework.boot.autoconfigure.SpringBootApplication;
  9. import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
  10. import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
  11. import org.springframework.context.annotation.Bean;
  12.  
  13. @SpringBootApplication
  14. public class DingshengApplication {
  15.  
  16.     public static void main(String[] args) {
  17.         SpringApplication.run(DingshengApplication.class, args);
  18.     }
  19.  
  20.     // SpringBoot2.x配置HTTPS,并实现HTTP访问自动转向HTTPS
  21.     @Bean
  22.     public ServletWebServerFactory servletContainer() {
  23.         TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory(){
  24.             @Override
  25.             protected void postProcessContext(Context context) {
  26.                 SecurityConstraint securityConstraint = new SecurityConstraint();
  27.                 securityConstraint.setUserConstraint("CONFIDENTIAL");
  28.                 SecurityCollection collection = new SecurityCollection();
  29.                 collection.addPattern("/*");
  30.                 securityConstraint.addCollection(collection);
  31.                 context.addConstraint(securityConstraint);
  32.             }
  33.         };
  34.         tomcat.addAdditionalTomcatConnectors(httpConnector());
  35.         return tomcat;
  36.     }
  37.  
  38.     @Bean
  39.     public Connector httpConnector() {
  40.         Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
  41.         connector.setScheme("http");
  42.         connector.setPort(8080); // 监听Http的端口
  43.         connector.setSecure(false);
  44.         connector.setRedirectPort(8443); // 监听Http端口后转向Https端口
  45.         return connector;
  46.     }
  47. }

相关其他博主文字,推荐大家可以参考

https://www.cnblogs.com/huanzi-qch/p/12133872.html

SpringBoot配置Https的更多相关文章

  1. 腾讯云域名申请+ssl证书申请+springboot配置https

    阿里云域名申请 域名申请比较简单,使用微信注册阿里云账号并登陆,点击产品,选择域名注册 输入你想注册的域名 进入域名购买页面,搜索可用的后缀及价格,越热门的后缀(.com,.cn)越贵一般,并且很可能 ...

  2. SpringBoot配置HTTPS,并实现HTTP访问自动转HTTPS访问

    [转]https://www.jianshu.com/p/8d4aba3b972d 推荐使用nginx配置https,因本文产生的任何问题不再做回复. 这里说一下为什么写这篇文章,因为我也是一个Spr ...

  3. springboot#配置https

    1.准备证书 2.1 springboot 1.x配置 2.2 springboot 2.x配置 1.准备证书: keytool -genkeypair -alias tomcat -keyalg R ...

  4. https证书制作及springboot配置https

    1.生成秘钥 openssl genrsa -out private.key 2048 2.生成用于申请请求的证书文件csr,一般会将该文件发送给CA机构进行认证,本例使用自签名证书 openssl ...

  5. SpringBoot开启https以及http重定向

    一.使用JDK keytool创建SSL证书 进入$JAVA_HOME/bin目录,运行以下命令 keytool -genkey -alias WeChatAppletsDemo -keypass - ...

  6. Springboot 配置 ssl 实现HTTPS 请求 & Tomcat配置SSL支持https请求

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与 ...

  7. 腾讯云SpringBoot部署 + HTTPS配置

    springboot可以打包为jar和war,jar不多说了,最近的一个工程需要打包为war发布,大致说一下吧: 先看一下项目的大致结构: 第一步,需要排除springboot自带的tomcat插件 ...

  8. Springboot配置使用ssl,使用https

    SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间, ...

  9. Springcloud/Springboot项目绑定域名,使用Nginx配置Https

    https://blog.csdn.net/a_squirrel/article/details/79729690 一.Https 简介(百度百科) HTTPS(全称:Hyper Text Trans ...

随机推荐

  1. MinkowskiPooling池化(下)

    MinkowskiPooling池化(下) MinkowskiPoolingTranspose class MinkowskiEngine.MinkowskiPoolingTranspose(kern ...

  2. 作为一名双非本科毕业的Java程序员,我该如何在日益严重的内卷化中避免被裁?

    前言 对一个 Java 程序员而言,并发编程能否熟练掌握是判断他是不是优秀的重要标准之一.因为并发编程在 Java 语言中最为晦涩的知识点,它涉及内存.CPU.操作系统.编程语言等多方面的基础能力,更 ...

  3. SpringBoot数据访问(一) SpringBoot整合Mybatis

    前言 SpringData是Spring提供的一个用于简化数据库访问.支持云服务的开源框架.它是一个伞形项目,包含了大量关系型数据库及非关系型数据库的数据访问解决方案,其设计目的是为了使我们可以快速且 ...

  4. Spring Boot WebFlux-09——WebFlux 集成测试及部署

    第09课:WebFlux 集成测试及部署 前言 在日常工作中,免不了自测 UT,因为覆盖率不达标,是不允许提交测试,那怎么进行 WebFlux 项目的测试呢.@WebFluxTest 是 WebFlu ...

  5. 想自己写框架?不了解Java注解机制可不行

    无论是在JDK还是框架中,注解都是很重要的一部分,我们使用过很多注解,但是你有真正去了解过他的实现原理么?你有去自己写过注解么? 概念 注解(Annotation),也叫元数据.一种代码级别的说明.它 ...

  6. Java 到底是值传递还是引用传递?

    关于这个问题,引发过很多广泛的讨论,看来很多程序员对于这个问题的理解都不尽相同,甚至很多人理解的是错误的.还有的人可能知道Java中的参数传递是值传递,但是说不出来为什么. 在开始深入讲解之前,有必要 ...

  7. 在Intellij IDEA中查看TestNG自带的测试报告

    执行TestNG框架的测试用例,会生成测试报告.如果在IDEA中看不到,可做如下配置. 1. 点击IDEA工具栏中Run->Edit Configuration菜单,或者直接点击右上角编辑配置的 ...

  8. Java进阶 | 泛型机制与反射原理

    一.泛型的概念 1.基础案例 泛型在Java中的应用非常广泛,最常见则是在集合容器中,先看下基础用法: public class Generic01 { public static void main ...

  9. CAS你知道吗?底层如何实现?ABA问题又是什么?关于这些你知道答案吗

    CAS你知道吗?如何实现? 1. compareAndSet 在volatile当中我们提到,volatile不能保证原子语义,所以当用到变量自增时,如果用到synchronized会太"重 ...

  10. WebSocket实现前后端通讯

    WebSocket实现前后端通讯 长安如梦里,何日是归期. 简介:我们上线了一个商城项目,移交运营团队使用之后,他们要求商城有新订单来的时候同时加上声音提示,让她们可以及时知道有单来了.我这边想了想, ...