spring boot 中啓用 https 原

原創 採蘑菇的大叔 2018-12-02 21:23

背景

年末公司要進行年終促銷. 上一週時間都在弄年底促銷的玩意. 因爲用到了第三方的交易服務. 他們的 webhook 要求接口必須是 https. 之前沒有自己搞過 https. 剛好學習, 然後記錄下來.

獲取證書

https 是加密鏈接. 是需要證書的. 那麼證書從哪裏取得呢? 在本地測試的時候, 可以自己生成一個 tomcat 的證書, 可以本地測試用. 

生成方式配置方式見下面. 

keytool -genkey -v -alias mykey -keyalg RSA -validity 3650 -keystore ./keystore 
server.port:8443
server.ssl.key-store: classpath:keystore.p12
server.ssl.key-store-password: xxxxx
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat

但是本地生成的證書在生產環境是沒法用的. 第三方調用的時候是不 OK 的.

於是, 在阿里雲上找到了免費的證書申請. 

購買後, 會有郵件發到註冊郵箱來認證的. 當然, 這裏要注意這個免費的證書只能用在一個域名下.

(不知道爲什麼用公司郵箱和個人郵箱, 這裏給出的認證方式不同. )

spring boot 配置

證書生成好之後, 下載之. 然後放在resources目錄下. 和 application.properties 並列.

阿里雲這個下載下來默認是pfx 格式的. 按照下面這樣配置就行:

server.ssl.key-store=classpath:1111111.pfx
server.ssl.key-store-password=1111111
server.ssl.keyStoreType=PKCS12

因爲是生產環境, 需要做 http 自動轉到 https. 所以這裏不配置端口號. 

http 自動轉到 https

生產環境上 http 轉到 https 是一個很必要的能力. 

在 spring boot 的啓動類中. 添加如下代碼即可

    @Bean
	public EmbeddedServletContainerFactory servletContainer() {

		TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {

			@Override
			protected void postProcessContext(Context context) {

				SecurityConstraint securityConstraint = new SecurityConstraint();
				securityConstraint.setUserConstraint("CONFIDENTIAL");
				SecurityCollection collection = new SecurityCollection();
				collection.addPattern("/*");
				securityConstraint.addCollection(collection);
				context.addConstraint(securityConstraint);
			}
		};
		tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
		return tomcat;
	}

	private Connector initiateHttpConnector() {
		Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
		connector.setScheme("http");
		connector.setPort(80);
		connector.setRedirectPort(443);
		connector.setSecure(false);
		return connector;
	}

到這裏就全部結束了. 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

瞭解Spring之BeanDefinition對象

流年與你作伴之人 2019-02-24 14:04:20

Spring學習之對JDBC的支持

s5650326 2019-02-23 12:59:04

JEESZ分佈式框架簡介---技術介紹文檔

qq593e3b758e013 2019-02-23 12:55:03

聲明式事務

liudajiang 2019-02-23 12:53:51

裝飾者模式

toto334 2019-02-23 00:38:18

Dubbo與Zookeeper、SpringMVC整合和使用(負載均衡、容錯)

mengmeng89012 2019-02-23 00:33:41

Spring Cloud雲架構 - SSO單點登錄之OAuth2.0登錄認證(1)

mingliabc123 2019-02-23 00:28:04

Spring Cloud雲架構 - SSO單點登錄之OAuth2.0登錄認證(1)

mingliabc123 2019-02-23 00:27:49

Spring Cloud雲服務架構 - commonservice-eureka 項目過程構建

mingliabc123 2019-02-23 00:27:48

Spring Cloud微服務分佈式雲架構 - spring cloud集成項目

mingliabc123 2019-02-23 00:27:48

Spring Cloud微服務架構代碼結構詳細講解

mingliabc123 2019-02-23 00:27:47

Spring Cloud自定義引導屬性源

mingliabc123 2019-02-23 00:27:47

Spring Cloud Config 加密和解密

mingliabc123 2019-02-23 00:27:47

spring cloud微服務分佈式雲架構簡介

mingliabc123 2019-02-23 00:27:46

Spring Cloud構建微服務架構—服務網關過濾器

mingliabc123 2019-02-23 00:27:38