Spring Boot配置SSL實現https請求

阿新 • • 發佈：2020-12-01

Spring Boot配置SSL實現https請求

1. 生成SSL證書

專業的SSL證書較為昂貴，可以在騰訊雲或者阿里雲上申請免費的SSL證書。
如果只是做簡單的demo，可以使用java自帶的keytool工具生成SSL證書。

2. 使用keytool工具生成SSL證書

以windows系統為例（如果是linux系統，將keytool.exe替換為keytool即可），在終端輸入

keytool.exe -genkey -alias test -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore test.p12 -validity 3650

引數解釋

-genkey: 生成SSL證書
-alias: 證書別名
-storetype: 祕鑰倉庫型別
-keyalg: 生成證書演算法
-keysize: 證書大小
-keystore: 生成證書儲存路徑
-validity: 證書有效期

注意在終端輸入生成SSL命令後，“您的名字和姓氏是什麼？”這一項需要設定為你的域名，本地測試的話便是localhost，其餘選項可以忽略。

3. Spring Boot專案配置SSL

在配置檔案application.yml中新增如下內容

server:
#  配置埠號，https預設埠號為443，如果443埠被佔用，將佔用443埠的程序殺死
  port: 443
#  配置ssl證書
  ssl:
#    SSL證書test.p12與application.yml放在同級目錄下
    key-store: classpath:test.p12
    key-store-password: 123456
    keyStoreType: PKCS12
    keyAlias: test

4. 測試SSL是否配置成功

建立HelloController

@RestController
@CrossOrigin(origins = "*")
public class HelloController {

    @GetMapping(value = "/hello")
    public String sayHello() {
        return "Hello World!";
    }

}

使用瀏覽器訪問https://localhost/hello ，看是否正確響應
（第一次訪問時，瀏覽器會警告，這是因為自己生成的SSL證書不被瀏覽器認可）。

如果出錯：檢查application.yml中埠號是否為443，檢查443埠是否被其他程序佔用。

5. http請求自動轉換為https請求

修改入口類HttpsApplication，此配置方式需要SpringBoot2.0以上

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;


@SpringBootApplication
public class HttpsApplication {

    public static void main(String[] args) {
        SpringApplication.run(HttpsApplication.class, args);
    }

    @Bean
    public Connector connector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        // 捕獲http請求，並將其重定向到443埠
        connector.setScheme("http");
        connector.setPort(80);
        connector.setSecure(false);
        connector.setRedirectPort(443);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        // 對http請求新增安全性約束，將其轉換為https請求
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector());
        return tomcat;
    }

}

Spring Boot配置SSL實現https請求

Spring Boot配置SSL實現https請求 1. 生成SSL證書專業的SSL證書較為昂貴，可以在騰訊雲或者阿里雲上申請免費的SSL證書。

Ubuntu Nginx下配置ssl實現https訪問

前言因為要寫個微信小程式，要請求我自己伺服器上的介面必須將我的域名新增至白名單，而且必須是要https訪問，故需此番折騰。

Spring Boot配置讀取實現方法解析

Spring Boot裡面所有的配置資訊都放在application.properties中，如果我們想讀取配置中的值要怎麼做呢？

nginx配置ssl實現https訪問

技術標籤：linuxnginx 剛剛部署完伺服器後的我滿懷欣喜地訪問自己的網站，看哪都哪滿意。但是興奮感一過發現，誒，為什麼瀏覽器左上角會提示不安全？想了想，不行，我也要搞個https來，我也要上鎖！

Nginx和Tomcat配置SSL實現https訪問

環境：CentOS 7 Nginx版本:nginx/1.18.0 1. 安裝nginx 詳細步驟可以參考如下官網：http://nginx.org/en/linux_packages.html#RHEL-CentOS

Spring Boot實戰（四）：Spring Boot配置攔截器及實現跨域訪問

攔截器功能強大，能夠深入方法前後，常應用於日誌記錄、許可權檢查和效能檢測等，幾乎是專案中不可或缺的一部分，本文就來實現Spring Boot自定義攔截器的配置。

Spring Boot配置介面WebMvcConfigurer的實現

WebMvcConfigurer配置類其實是Spring內部的一種配置方式，採用JavaBean的形式來代替傳統的xml配置檔案形式進行鍼對框架個性化定製。基於java-based方式的spring mvc配置，需要建立一個配置類並實現WebMvcConfigurer介

spring boot配置多個請求服務代理的完整步驟

springboot 配置服務代理有時候，我們可能有下邊這樣的需求：即，針對於分散式服務，我們會有多種業務介面服務，但是伺服器上可能只要求開放一個服務的埠，比如上圖的restA專案埠是對外開放的，但是restB專案埠並

spring boot 配置HTTPS程式碼例項

這篇文章主要介紹了spring boot 配置HTTPS程式碼例項,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

【轉載】Spring Boot 使用SSL-HTTPS

原文連結：https://zhuanlan.zhihu.com/p/31385073 Keytool是java提供的證書生成工具，如果配置了java_home的，直接就可以在控制檯進行生成了，這裡演示使用的是window的dos視窗：

Spring Boot 配置跨域訪問CORS 實現API介面正常訪問

技術標籤：java技術本身專案採用springboot框架，在做swagger介面呼叫的時候請求正常，但是前端js反饋介面請求出現CORS請求錯誤。如下圖所示：

Redis訊息佇列實現，基於Spring Boot和RedisTemplate實現自動配置

技術標籤：springboot 簡介某些場景下我們無法使用訊息中介軟體提供訊息佇列功能，而需要使用Redis實現訊息佇列的功能時，可以引用該專案https://github.com/jo8tony/redis-mq#redis-mq實現訊息佇列功能。這是

Spring-boot使用logback實現日誌配置(1)，推薦

Spring-boot使用logback實現日誌配置(1)，推薦 2. 配置日誌輸出位置 logging: ? path: /Users/gujiachun/Downloads

spring boot 打包 jar 實現第三方零配置引用

springboot方便了我們將模組化的工程打成jar包供第三方使用，第三方可以使用多種配置方式進行引用，但是我覺得最大的誠意應該是實現零配置，第三方只需要在pom檔案中指定jar引用資訊即可，那麼如何實現呢，請往下看

Spring Boot 配置檔案 application.properties

一、springBoot配置檔案的格式在Springboot 配置檔案中，一般為以下兩個格式： properties

Spring Boot 配置 - Consul 配置中心

▶ Spring Boot 依賴與配置 Maven 依賴 <dependencyManagement> <dependencies> <dependency>

Spring Boot整合Flyway實現資料庫版本控制？

今天給大家介紹一款比較好用的資料庫版本控制工具Flyway。在通過Spring Boot構建微服務的過程中，一般情況下在拆分微服務的同時，也會按照系統功能的邊界對其依存的資料庫進行拆分。在這種情況下，微服務的資料庫版

Spring Boot 配置元資料指南

1. 概覽在編寫 Spring Boot 應用程式時，將配置屬性對映到 Java bean 上是非常有用的。但是，記錄這些屬性的最好方法是什麼呢？

Spring Boot 配置 - 配置資訊加密

▶ Spring Boot 依賴與配置 Maven 依賴 <dependency> <groupId>org.springframework.boot</groupId>

Spring Boot實戰（五）：Spring Boot配置定時任務

在專案開發過程中，經常需要定時任務來做一些內容，比如定時進行資料統計（閱讀量統計），資料更新（生成每天的歌單推薦）等。

Spring Boot配置SSL實現https請求