HTTPS配置过程

该文章借鉴于博主小东很不戳

先在自己项目中根目录下生成数字证书

生成命令如下：keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365

命令解释

• -genkey表示要创一个新的密钥。

• alias表示 keystore 的别名。

• keyalg表示使用的加密算法是RSA种非对称加密算法

• -keysize表示密钥的长度

• -keystore表示生成的密钥存放位直

• validity表示密钥的有效时间,单位为天

在cmd 窗口中直接执行如上命令，在执行的过程中需要输入密钥口令等信息，根据提示输入即可。命令执行完成后，会在当前用户目录下生成一个名为 sang.p12的文件

在application.properties 中做如下配置:

server.port=8081
server.ssl.key-store=sang.p12
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=123456

代码解释：
• key-store 表示密钥文件名
• key alias 表示密钥别名
• key-store-password 就是在cmd命令执行过程中输入的密匙库口令

配置成功后，启动项目，在浏览器中输入指定网址来查看结果。

注意，证书是自己生成的，不被浏览器认可，此时添加信任或者继续前进即可

成功运行的结果如图:

此时，如果以 HTTP 的方式访问接口，就会访问失败

这是因为 Spring Boot 不支持同时在配置中启动 HTTP HTTPS 。这个时候可以配置请求重定
向，将 HTTP 请求重定向为 HTTPS 请求。配置方式如下:
创建一个config的包，在包里面新建一个类

package cn.com.buba.config;import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;@Configuration
public class TomcatConfig {@BeanTomcatServletWebServerFactory tomcatServletWebServerFactory(){TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){@Overrideprotected void postProcessContext(Context context){SecurityConstraint constraint = new SecurityConstraint();constraint.setUserConstraint("CONFIDENTIAL");SecurityCollection collection = new SecurityCollection();collection.addPattern("/*");constraint.addCollection(collection);context.addConstraint(constraint);}};factory.addAdditionalTomcatConnectors(createTomcatConnector());return factory;}private Connector createTomcatConnector(){Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");connector.setScheme("http");connector.setPort(80);connector.setSecure(false);connector.setRedirectPort(8081);return connector;}
}

这里首先配置 TomcatServletW ebServerFactory ，然后添加一个 Tomca 中的 Con nector （监
8080 端口〉请求转发到 80 上去。
配置完成后，在浏览器中输入指定网址，就会自动重定向到此网址

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/517639.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！