spring boot配置支持HTTPS協議並使用阿里雲域名證書

本文轉載自查看原文 2020-08-31 20:07 520 java/ SSL/ irh

在適配微信小程序端的時候，微信官方必須要求使用HTTPS協議進行傳輸，所以需要給原有的后端服務支持https服務。

1、准備

SSL證書，如果你在阿里雲購買過域名，可以復制下面的網址到瀏覽器 https://common-buy.aliyun.com/?spm=5176.7968328.1266638..69bf12325DnJdQ&commodityCode=cas#/buy

下載SSL證書 https://yundunnext.console.aliyun.com/?spm=5176.12818093.0.dbuy.488716d0sHptOh&p=cas#/overview/cn-hangzhou

點擊下載，由於我們是部署在tomcat上，所以選擇tomcat一行的下載

下載之后有一個壓縮包，解壓之后里面有兩個文件，.pfx就是證書文件，.txt的就是密碼，等會配置的時候需要。

2、配置項目

將上一部得到的pfx后綴的文件復制到resources目錄

配置yml文件

server:
　　ssl:
   　　 key-store-password: AOzksRxv     #上一步txt文件中的字符串
    　　key-store: classpath:imuster.pfx #證書位置
    　　key-store-type: PKCS12　　　　　　　#證書類型

修改pom文件，在打包的時候不要忘記.pfx文件

    <build>
        <resources>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
                <includes>
                    <include>**/*.yml</include>
                    <include>imuster.pfx</include>
                </includes>
            </resource>
        </resources>
    <build>

3、在項目代碼中新增注入相關bean

    @Bean
    public ServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint securityConstraint = new SecurityConstraint(); securityConstraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/wx/*"); securityConstraint.addCollection(collection); context.addConstraint(securityConstraint); } }; //tomcat.addAdditionalTomcatConnectors(redirectConnector()); /// <---- 位置1 return tomcat; } private Connector redirectConnector() { Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL); connector.setPort(10900); connector.setScheme("http"); connector.setSecure(false); // connector.setRedirectPort(10900); return connector;

 }

　　說明：

1. 如果項目只需要HTTPS，則可以將位置1的地方刪除，並且將 redirectConnector()方法刪除；如果需要同時保留HTTP和HTTPS協議，則將位置1 注釋解開，並且需要注意的是， servletContainer()方法使用的端口號是yml中配置的端口號，所以在redirectConnector()方法中不能再使用相同的端口號，否則啟動會失敗。
2. 同時開啟HTTP和HTTPS，本質上就是開啟兩個tomcat，用來監聽不同的端口請求。

4、配置postman支持HTTPS

　　之前看一些博客，需要配置一些信息才能進行訪問，但是我測試的時候發現不需要更改任何配置就可以直接使用。下面是我的配置截圖：

可以正常訪問：

改成http協議就不行了

同理，訪問https://www.baidu.com也是能訪問到的

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Spring Boot使用阿里雲證書啟用HTTPS Spring Boot配置ssl證書啟用HTTPS協議阿里雲cdn配置HTTPS證書使用Nginx配置HTTPS域名證書阿里雲申請ssl證書配置tomcat訪問https 阿里雲ssl證書NGINX配置https，wss Spring Mvc和Spring Boot配置Tomcat支持Https Https背景與證書在spring boot項目中的使用 Spring Boot 支持 Https 有那么難嗎？購買阿里雲免費https證書，配置tomcat實現https加密訪問