如何使用SpringBoot配置https
这篇文章给大家分享的是有关如何使用SpringBoot配置https的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
SpringBoot配置https(SSL证书)
最近在做微信小程序,https是必须条件
仅需三步
SpringBoot2.x版本
对比一下这个小锁头是不是莫名有点好看?
嘤为很久以前就备案有域名,就直接申请了SSL证书,几分钟就下来了
1.把tomcat目录里面的.jks文件
复制到项目里面(注意路径)
2.配置application.yml
ssl: key-store: classpath:server.jks key-store-password: 申请时设置的密码 keyStoreType: JKS
3.接下来是重定向
在启动类底下添加;(把指定的http8080端口重定向到https8888)
@Bean public ServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory(); tomcat.addAdditionalTomcatConnectors(createHTTPConnector()); return tomcat; } private Connector createHTTPConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); //同时启用http(8080)、https(8443)两个端口 connector.setScheme("http"); connector.setSecure(false); connector.setPort(8080); connector.setRedirectPort(443); return connector; }
ok
SpringBoot 改造成https访问
SpringBoot https改造
1.生成密钥证书
生成命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
(1)关键字解释:
alias
:密钥别名
storetype
:指定密钥仓库类型
keyalg
:生证书的算法名称,RSA是一种非对称加密算法
keysize
:证书大小
keystore
:生成的证书文件的存储路径
validity
:证书的有效期
(2)生成证书注意:
在输入证书生成命令之后,会提示输入:
密钥库口令:证书密码,在后面的项目中配置证书时用到
姓氏:一般没什么用,在浏览器中查看证书时会显示,用于正式场合的证书还是需要填写标准。
组织单位:证书使用单位信息,一般没什么用,在浏览器中查看证书时会显示,用于正式场合的证书还是需要填写标准。
组织单位名称:证书使用单位名称,一般没什么用,在浏览器中查看证书时会显示,用于正式场合的证书还是需要填写标准。
所在的城市或区域名称:浏览器中查看证书信息时会显示。
所在的省/市/自治区名称:浏览器中查看证书信息时会显示。
单位的双字母国家/地区代码:国家或地区编码,浏览器中查看证书信息时会显示。
2.将生成的密钥证书拷贝到项目中的resource中
也可以不拷贝到项目中,后面配置路径时配置密钥证书的绝对路径即可
3.修改项目配置文件application.properties
增加如下配置项:
server.ssl.key-store=classpath:keystore.p12
(密钥文件路径,也可以配置绝对路径)server.ssl.key-store-password=aqjcpt
(密钥生成时输入的密钥库口令)server.ssl.keyStoreType=PKCS12
(密钥类型,与密钥生成命令一致)server.ssl.keyAlias=tomcat
(密钥别名,与密钥生成命令一致)
4.启动项目,直接访问项目即可
感谢各位的阅读!关于"如何使用SpringBoot配置https"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!