Spring Boot配置ssl证书启用HTTPS协议
一 、点睛
SSL是为网络通讯提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络链接进行加密。SSL协议位于TCP/IP协议和各类应用层协议之间,为数据通讯提供安全支持。
SSL协议分为两层:SSL记录协议,它创建在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议,它创建在SSL记录协议之上。用于在实际数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。java
基于B/S的Web应用中,是经过HTTPS来实现SSL的。HTTPS是以安全为目标的HTTP通讯,简单讲是HTTP的安全版,即在HTTP下加入SSL层,HTTPS的安全基础是SSL。
!web
2、用JDK中keytool生成自带签名证书
使用SSL首先须要一个证书,这个证书既能够是自签名的,也能够是从SSL证书受权中心得到的。本案例演示自签名证书的生成。算法
JDK或JRE中的keytool工具是一个证书管理工具,能够用来生成自签名证书。spring
在命令行输入如下内容apache
此时生成一个.keystore文件,这就是咱们要用的证书文件浏览器
3、将.keystore证书文件(复制到项目的application.properties同级目录)tomcat
4、修改Spring Boot的application.properties
5、修改启动类,让http重定向到https
XXXApplication.java安全
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;网络
@SpringBootApplicationapp
public class WebchatApplication {
public static void main(String[] args) {
SpringApplication.run(WebchatApplication.class, args);
}
/**
* http重定向到https
* @return
*/
@Bean
public TomcatServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
tomcat.addAdditionalTomcatConnectors(httpConnector());
return tomcat;
}
@Bean
public Connector httpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
//Connector监听的http的端口号
connector.setPort(8080);
connector.setSecure(false);
//监听到http的端口号后转向到的https的端口号
connector.setRedirectPort(8044);
return connector;
}
}
启动成功后,打开Chrome浏览器,输入SpringBoot的URL映射,能够看到弹出了证书不安全的提示,单击【高级】-->【继续前往】便可正常打开网址连接了。
注意:因为JDK生成的自签名证书没有通过CA机构认证,因此会提示不安全。
- 1. 【spring boot】配置ssl证书实现https
- 2. SSL数字证书Tomcat配置部署(Tomcat启用HTTPS协议)
- 3. Spring Boot——内置Tomcat配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
- 4. spring-boot配置ssl证书
- 5. Spring Boot配置ssl证书
- 6. Spring boot 配置 SSL证书
- 7. SpringBoot项目 配置ssl证书,实现https协议
- 8. Tomcat配置 https SSL证书
- 9. Apache2.4 HTTPS SSL证书配置
- 10. Tomcat 8.5 以上配置阿里云免费SSL证书 启用https协议
- 更多相关文章...
- • Spring Bean的配置及常用属性 - Spring教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IDEA下SpringBoot工程配置文件没有提示
- • IntelliJ IDEA 代码格式化配置和快捷键
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 【spring boot】配置ssl证书实现https
- 2. SSL数字证书Tomcat配置部署(Tomcat启用HTTPS协议)
- 3. Spring Boot——内置Tomcat配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
- 4. spring-boot配置ssl证书
- 5. Spring Boot配置ssl证书
- 6. Spring boot 配置 SSL证书
- 7. SpringBoot项目 配置ssl证书,实现https协议
- 8. Tomcat配置 https SSL证书
- 9. Apache2.4 HTTPS SSL证书配置
- 10. Tomcat 8.5 以上配置阿里云免费SSL证书 启用https协议