准备一个证书
可以直接通过域名申请;
也可以使用自签证书(自签证书创建可以看我的另一篇文章:[使用KeyStore生成证书])
配置SSL
将(keystore格式、p12格式、jks格式)证书文件(其他格式证书文件未进行测试),移动至项目路径的资源文件夹下(建议)。
然后在配置文件中配置SSL:
server:# 项目端口port: 443ssl:# 证书文件所在地址key-store: classpath:CATest2.p12# 密钥口令key-store-password: 123456# 证书类型key-store-type: PKCS12# 证书别名key-alias: testClient
配置完后就可以进行Https访问了,但是无法实现从Http自动跳转到Https
配置自动跳转Https
创建一个配置类·:
import org.apache.catalina.Context;import org.apache.catalina.connector.Connector;import org.apache.tomcat.util.descriptor.web.SecurityCollection;import org.apache.tomcat.util.descriptor.web.SecurityConstraint;import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;@Configurationpublic class DemoConfiguration {@Beanpublic Connector connector(){Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");connector.setScheme("http");// 设置监听端口(一般设置为80端口,由于本地80端口被占用所以这里用的是8080端口)connector.setPort(8080);connector.setSecure(false);// 当浏览器监听到http端口(默认为80,此处为8080)时,会自动重定向到443端口(与项目端口保持一致)connector.setRedirectPort(443);return connector;}@Beanpublic TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){@Overrideprotected void postProcessContext(Context context) {SecurityConstraint securityConstraint=new SecurityConstraint();securityConstraint.setUserConstraint("CONFIDENTIAL");SecurityCollection collection=new SecurityCollection();collection.addPattern("/*");securityConstraint.addCollection(collection);context.addConstraint(securityConstraint);}};tomcat.addAdditionalTomcatConnectors(connector);return tomcat;}}
然后重启项目,就可以实现从Https自动跳转到Https了。
本例中项目会监听8080端口跳转到443端口。
默认部署到网络时监听80端口,跳转到443端口。
若有收获,就点个赞吧
0 人点赞
