一.假设CentOS7 已经安装了Apache Web服务器,版本为httpd2.4.6。咱们须要使用OpenSSL生成自签名证书。若是还没有安装OpenSSL,它能够使用yum来安装。java
yum install mod_ssl opensslweb
安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件,下文配置会用到!spring
二.htts域名进行申请对应的证书导出apache
在本身的域名管理处进行申请
注意:域名证书申请时会输入密码,此密码要记录下来用于后文讲到的配置处使用tomcat
三.在本身项目中(Tomcat运行的项目)进行配置一个配置类服务器
@Configuration
public class HttpsConfig {
@Bean
public EmbeddedServletContainerCustomizer containerCustomizer() {
return new EmbeddedServletContainerCustomizer() {
@Override
public void customize(ConfigurableEmbeddedServletContainer container) {
Ssl ssl = new Ssl();
//Server.jks中包含服务器私钥和证书
ssl.setKeyStore("服务器中jks文件存放地址:例如 /root/server/XXX.jks");
ssl.setKeyStorePassword("此处使用申请证书时的密码");
container.setSsl(ssl);
//此处使用8443端口,这个是在你服务器项目运行后的端口号
container.setPort(8443);
}
};
}
@Bean
public EmbeddedServletContainerFactory servletContainerFactory() {
TomcatEmbeddedServletContainerFactory factory =
new TomcatEmbeddedServletContainerFactory() {
@Override
protected void postProcessContext(Context context) {
//SecurityConstraint必须存在,能够经过其为不一样的URL设置不一样的重定向策略。
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
factory.addAdditionalTomcatConnectors(createHttpConnector());
return factory;
}
private Connector createHttpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setSecure(false);
//此处使用的默认的8080端口,若是使用的是其余端口,则可换成其余的
connector.setPort(8080);
//此处使用8443端口为htts默认端口
connector.setRedirectPort(8443);
return connector;
}