版權宣告： https://blog.csdn.net/sinat_40399893/article/details/79860942

Spring Boot配置ssl證書

一、申請有權威的SSL證書

在各大雲服務商都可以申請到SSL官方證書。
我這裡是在阿里雲上申請的，申請後下載，解壓。如圖：

二、用JDK中keytool是一個證書管理工具，壓縮成tomcat所支援的.jks

1、開啟你安裝的jdk目錄下

2、開啟dos命令框（命令提示符）

2.1、進入JDK所在的碟符，我的是D盤
2.2、進入JDK下的bin目錄
2.3、輸入這條命令（輸入之前先修改：D:\https\214215109110451\214215109110451.pfx 部分是你下載的證書pfx所在路徑，520oo.jks是自己命名的jks檔案）

keytool -importkeystore -srckeystore D:\https\214215109110451\214215109110451.pfx -destkeystore 520oo.jks -srcstoretype PKCS12 -deststoretype JKS

2.4、輸入密碼，三次輸入的密碼都要和解壓的證書裡密碼一致，不一致有可能出錯。
2.5、記下別名：alias

2.6、在bin目錄下找到 jks檔案（複製到專案的application.properties同級目錄）

三、修改Spring Boot的application.properties

#https加密埠號 443
server.port=443
#SSL證書路徑 一定要加上classpath:
server.ssl.key-store=classpath:520oo.jks
#SSL證書密碼
server.ssl.key-store-password=214215109110451
#證書型別
server.ssl.key-store-type=JKS
#證書別名
server.ssl.key-alias=alias

四、修改啟動類，讓http重定向到https

XXXApplication.java

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;



@SpringBootApplication

public class WebchatApplication  {

   public static void main(String[] args) {
      SpringApplication.run(WebchatApplication.class, args);
   }

   /**
    * http重定向到https
    * @return
    */
   @Bean
   public TomcatServletWebServerFactory servletContainer() {
      TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
         @Override
         protected void postProcessContext(Context context) {
            SecurityConstraint constraint = new SecurityConstraint();
            constraint.setUserConstraint("CONFIDENTIAL");
            SecurityCollection collection = new SecurityCollection();
            collection.addPattern("/*");
            constraint.addCollection(collection);
            context.addConstraint(constraint);
         }
      };
      tomcat.addAdditionalTomcatConnectors(httpConnector());
      return tomcat;
   }


    
   //注意：https預設埠443 ，然後會跳轉到訪問80埠
   @Bean
   public Connector httpConnector() {
      Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
      connector.setScheme("http");
      //Connector監聽的http的埠號
      connector.setPort(80);
      connector.setSecure(false);
      //監聽到http的埠號後轉向到的https的埠號
      connector.setRedirectPort(443);
      return connector;
   }
}
 

然後大功告成，有了綠色的小鎖，下面是效果：

--------------------- 作者：nice的程式猿 來源：CSDN 原文：https://blog.csdn.net/sinat_40399893/article/details/79860942?utm_source=copy 版權宣告：本文為博主原創文章，轉載請附上博文連結！