2. 程式人生 > >Spring Boot 整合配置 HTTPS

Spring Boot 整合配置 HTTPS

阿新 發佈:2019-07-01

這是泥瓦匠的第108篇原創

文章工程:

  • JDK 1.8
  • Maven 3.5.2
  • Spring Boot 1.5.9.RELEASE

一、HTTPS 是什麼

問:什麼是HTTP? 答:HTTP是一個客戶端和伺服器端請求和響應的標準TCP協議。

比如開啟我的部落格地址:

https://www.bysocket.com

多了個 S,其實 S 表示 TLS、SSL。因此 HTTP 的基礎架構如圖所示:

file

HTTP協議(HyperText Transfer Protocol),即超文字傳輸協議是用於伺服器傳輸到客戶端瀏覽器的傳輸協議。Web上,伺服器和客戶端利用HTTP協議進行通訊會話。那整合 HTTPS ,簡單來說,修改 Tomcat 容器配置,加一層對應的安全約束配置即可。

二、申請 HTTPS

2.1 申請SSL證書

開啟阿里雲證書,可以申請免費一年。一年後繼續免費申請一年即可。

下載,這塊選擇 Tomcat ,因為這次整合只需要修改 Spring Boot 內嵌容器 Tomcat 配置。如果是 nginx ,也可以對應下載並整合配置

2.2 證書檔案介紹

在證書控制檯下載Tomcat版本證書,下載到本地的是一個壓縮檔案,解壓后里麵包含.pfx檔案是證書檔案,pfx_password.txt是證書檔案的密碼。

file

另外兩種配置模式:

  • PFX證書安裝
  • JKS證書安裝

本文使用 PFX證書安裝。

三、配置 HTTPS

將 .pfx 檔案複製到 resources 根目錄,然後配置 application-prod.properties (生產配置檔案):


## HTTPS
server.ssl.key-store=classpath:xx.com.pfx
server.ssl.key-store-password=123456
server.ssl.key-store-type=PKCS12
server.port=443

配置項如下:

  • server.port HTTPS 加密埠
  • server.ssl.key-store SSL證書路徑
  • server.ssl.key-store-password SSL證書密碼
  • server.ssl.key-store-type 證書型別

然後新增 HttpsConfig 類,程式碼如下

@Configuration
public class HttpsConfig {
    
    /**
     * spring boot 1.x
     */
   /* */
    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        return tomcat;
    }
    
}

執行即可,從日誌看出已經支援 HTTPS:

2019-06-16 10:42:42.989  INFO 16727 --- [           main] s.b.c.e.t.TomcatEmbeddedServletContainer : Tomcat initialized with port(s): 443 (https)
2019-06-16 10:42:45.782  INFO 16727 --- [           main] s.b.c.e.t.TomcatEmbeddedServletContainer : Tomcat started on port(s): 443 (https)

注意點:

  • 這是 1.x 的配置,2.x 版本有所不同
  • https 預設埠號是 443。本機環境會端口占用可以改成 8080 等
  • 如果一臺機器兩個 HTTPS 服務,那麼可以通過 setRedirectPort 進行操作

參考資料

以下專題教程也許您會有興趣

相關推薦

Spring Boot 整合配置 HTTPS

這是泥瓦匠的第108篇原創 文章工程: JDK 1.8 Maven 3.5.2 Spring Boot 1.5.9.RELEAS

Spring Boot2 系列教程(八)Spring Boot配置 Https

https 現在已經越來越普及了,特別是做一些小程式或者公眾號開發的時候,https 基本上都是剛需了。 不過一個 https 證書還是挺費錢的,個人開發者可以在各個雲服務提供商那裡申請一個免費的證書。我印象中有效期一年,可以申請 20 個。 今天要和大家聊的是在 Spring Boot 專案中,如何開啟 h

spring boot整合mybatis深坑之c3p0的詳細配置

text context ati reat source ast type fig oot 項目地址:https://gitee.com/zhangjunqing/spring-boot/tree/master/springboot-mybatis-notice 本人在c3

Spring Boot整合攜程Apollo配置中心

batch sts ade 文件 context rac bean -m space 攜程官網對apollo的使用講解了很多種方式的使用,但是感覺一些細節還是沒講全,特別是eureka配置中心地址的配置 這裏對springboot整合apollo說一下 >Spri

Spring Boot如何配置SSL實現https協議

參考:https://jingyan.baidu.com/article/5225f26bb16d09e6fa0908e4.html 一、生成SSL證書   1 本文的SSL證書為JDK生成的自簽名證

spring boot整合dubbo,Spring boot +Dubbo,簡易的配置方式

        剛做完一個基於motan的專案不久,便去看看dubbo的新特性了,dubbo自上年9月恢復更新到現在大概半年多,發現已經有和spring boot整合的配置了。個人喜歡的配置方式優先順序一般都是資原始

spring boot 整合 jpa (一) -- 之基礎配置

spring boot 整合 jpa (二) – 之資料操作 https://blog.csdn.net/qq_41463655/article/details/82939560 spring boot 整合 jpa (三) – 之表關係對映 https://blog.csdn.ne

Spring Boot整合Hibernate(多資料來源配置).md

配置資料來源: 定義兩個DataSource用來讀取application.properties中的不同配置: @Configuration public class DataSourceConfig { @Bean(

spring boot整合mybatis -配置 druid 資料來源

druid 資料庫連線池是由阿里提供,由於其效能很高並且提供了強大的監控功能,所以被越來越多的應用。 第一次配置,很簡單。也沒有花太多時間,最坑的是 druid 監控的配置處理時: # 這裡一定要配置為 "/druid/*",而不是"/druid",瀏覽器會報

Spring boot 梳理 - 配置eclipse整合maven,並開發Spring boot hello

@RestController @EnableAutoConfiguration public class App { @RequestMapping("/hello") public HashMap<String,String> hello(

Spring Boot 整合 Mybatis(druid 資料庫連線池 以及 分頁配置

MyBatis 是一款優秀的持久層框架,它支援定製化 SQL、儲存過程以及高階對映,目前很大一部分網際網路、軟體公司都在使用這套框架 下來來之後,我們主要關注幾個檔案 配置檔案:generator.properties 主要是資料庫的相關配置,以及檔案生成的根路徑 generator.jdbc.drive

spring-boot整合druid配置

準備:druid是阿里巴巴開源的高效能,多功能的連線池,其主要配置引數如下: 配置 預設值 說明 name 配置這個屬性的意義在於,如果存在多個數據源,監控的時候可以通過名字來區分開來。如果沒有配置,將會生成一個名字,格式是:"DataSource-"

spring boot整合mybatis--xml配置

spring boot整合mybatis–xml配置 1.配置application.yml連線資料庫,mapper-locations 指明mapper.xml對映檔案的包,type-aliases-package掃描的包名 spring: dataso

Spring Boot 整合 Druid (配置屬性列表)

Druid是JAVA中最常用的資料庫連線池 pom.xml <!-- alibaba的druid資料庫連線池 --> <dependency> <groupId>com.alibaba</group

Spring Boot整合MyBatis實現多資料來源配置

Spring Boot最大的特點是簡化開發,因此使用Java Config實現去xml配置,本文將使用這種方式完成對SpringBoot+Mybatis的多資料來源配置。同時,會用到阿里巴巴的開源資料來源Druid。依賴:<?xml version="1.0" encoding="UTF-8"?>

Spring boot 整合mybatis通用mapper配置步驟及注意事項

一、新增依賴 二、繼承通用mapper,可以重寫和選擇需要的mapper方法,可以去掉一些不需要的方法(一般直接繼承即可) Mapper3提供的全部的方法,可以檢視Mapper3通用介面大全 三、application.properties配置 四、設定dao路徑 在

spring boot 整合shiro 配置類報錯問題

這裡傳入的是下邊返回的自定義Realm,下邊是報錯,報的是該類不能被裝載,由jdk自己裝載,這裡不是太懂,記錄一下,由於錯誤太長,不好截圖,直接複製錯誤內容 >>>>>>>>>>>>>>&

Spring boot入門五 spring mvc spring boot mybatis配置整合

備註:通過前面幾章的操作,對Spring Boot已經有了基本的瞭解,不過Spring Boot他也僅僅是個封裝整合引用的盒子而已,需要與具體的專案相結合才能真正的使用起來,主要是記錄下 使用Spring Boot實現 Spring Mvc 和mybatis的整合:具體配置如

Spring Boot 整合 Swagger2 與配置 OAuth2.0 授權

Spring Boot 整合 Swagger2 很簡單,由於介面採用了OAuth2.0 & JWT 協議做了安全驗證,使用過程中也遇到了很多小的問題,多次嘗試下述配置可以正常使用。 Maven <!-- swagger2 --> <dependen

spring boot 整合定時任務quartz配置

<dependency> <groupId>org.quartz-scheduler</groupId> <artifactId>quartz</artifactId> <version>2.2.1