SpringBoot中教你手把手配置 https

升级 https 记录

一、去阿里云购买证书（免费版），并提交审核资料

购买的证书

二、下载证书

下载证书

三、查看上图页面的第三步

JKS证书安装

四、在证书目录下执行阿里云提供的命令，密码都填 pfx-password.txt 中的内容（三次），会生成 your-name.jks 文件。

生成 jks 证书

此处我已更名为 any.jks

五、将 any.jks 复制到 spring boot 应用的 resources 目录下

移动证书

六、在 application.yml 中配置证书及端口，密码填写第四步中的密码

image.png

此配置会使 Undertow 容器监听 443 端口，那么只有在域名前添加 https:// 才能访问网站内容，添加 http:// 则不行，因此须要让 Undertow 容器监听 80 端口，并将 80 端口的全部请求重定向到 443 端口，即完成 http 到 https 的跳转。

七、添加 SslConfig.java ，配置 Undertow 监听 80 端口。

@Configuration
public class SslConfig {

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {

        UndertowEmbeddedServletContainerFactory undertowFactory = new UndertowEmbeddedServletContainerFactory();
        undertowFactory.addBuilderCustomizers(new UndertowBuilderCustomizer() {

            @Override
            public void customize(Undertow.Builder builder) {
                builder.addHttpListener(80, "0.0.0.0");
            }

        });
        return undertowFactory;
    }

}

八、在 Spring Security 中配置 80 端口到 443 端口的映射 【待完善】

至此，从新打包应用，从新发布应用，即完成了 http 到 https 的升级， https 能让网站更安全，有兴趣的试试吧。

© 著做权归做者全部,转载或内容合做请联系做者

● 【双11狂欢的背后】微服务注册中心如何承载大型系统的千万级访问？

● Spring Boot 新一代监控你该这么玩

● Spring Boot 异常处理

● Spring Boot 配置 - 配置信息加密

● 拒绝黑盒应用-Spring Boot 应用可视化监控

● 并发Bug之源有三，请睁大眼睛看清它们

本文由博客一文多发平台 OpenWrite 发布！