如何将SpringBoot网站升级为HTTPS

发布时间:2021-09-29 15:43:19 作者:柒染
来源:亿速云 阅读:143

这期内容当中小编将会给大家带来有关如何将SpringBoot网站升级为HTTPS,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

通过keytool 生成ssl 证书

keytool -genkey -alias tomcat -dname "CN=Andy,OU=kfit,O=kfit,L=HaiDian,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365


命令的各个参数的含义:
 -genkey :生成key;
 -alias :key的别名;
 -dname:指定证书拥有者信息
 -storetype :密钥库的类型为JCEKS。常用的有JKS(默认),JCEKS(推荐),PKCS12,BKS,UBER。每个密钥库只可以是其中一种类型。
 -keyalg :DSA或RSA算法(当使用-genkeypair参数),DES或DESede或AES算法(当使用-genseckey参数);
 -keysize :密钥的长度为512至1024之间(64的倍数)
 -keystore :证书库的名称
 -validity : 指定创建的证书有效期多少天
 
 dname的值详解:
  CN(Common Name名字与姓氏)
  OU(Organization Unit组织单位名称)
  O(Organization组织名称)
  L(Locality城市或区域名称)
  ST(State州或省份名称)
  C(Country国家名称)


在目录:C:\Users\ 当前用户 下就会看到一个文件keystore.p12

Spring Boot中启用HTTPS

在 application.properties中配置HTTPS

#https端口号
server.port=81
#http端口号
http-port=82
#证书的路径.
server.ssl.key-store=classpath:keystore.p12
#证书密码,请修改为您自己证书的密码
server.ssl.key-store-password=123456
#秘钥库类型
server.ssl.keyStoreType=PKCS12
#证书别名
server.ssl.keyAlias=tomcat

将HTTP请求重定向到HTTPS


/**
 * @ClassName : TomcatHttpConfig
 * @Description :
 * @Author : YWR
 * @Date: 2021-01-12 22:56
 */
@Configuration
public class TomcatHttpConfig {
    @Value("${http-port}")
    private int port;

    @Value("${server.port}")
    private int sslPort;

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(redirectConnector());
        return tomcat;
    }

    private Connector redirectConnector() {
        Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
        connector.setScheme("http");
        connector.setPort(port);
        connector.setSecure(false);
        connector.setRedirectPort(sslPort);
        return connector;
    }
}

上述就是小编为大家分享的如何将SpringBoot网站升级为HTTPS了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。

推荐阅读:
  1. 如何屏蔽https网站,禁止https网站的访问?
  2. 升级 HTTPS,价值何在?

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

https spring boot

上一篇:springboot项目在docker容器中该如何优雅关闭

下一篇:有哪些常见分布式事务解决方案

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》