轉https前提:線上環境、有域名
至於爲什麼要弄https:相對http安全、開發小程序必須https、谷歌瀏覽器調用攝像頭需https等等......
一、證書獲取
我用的是花生殼的免費證書登錄或註冊花生殼賬號,登錄後進入:“SSL證書”、“添加SSL證書”,具體步驟官方有文檔,我也是對着文檔弄的:一般是“提交審覈”、然後“要求在域名下添加一條txt記錄認證”,然後通過審覈後“下載證書”
“下載證書”:壓縮包裏面有apache、iis、nginx、tomcat四個文件夾
二、網關整合
我們這邊是微服務SpringCloud的網關Zuul整合:
1、複製tomcat文件夾下的:(域名)www.****.cn.jks,至zuul的resource路徑下
2、zuul線上環境的配置文件添加配置:(開發或本地環境不用變)
#服務端口
#我這裏本地環境是80(http)不變,線上環境改成443
#原因:http的端口缺省是80,而https是443
server.port=443
# ssl證書相關配置,我這裏classpath多一個https是因爲我放在resource的https文件夾下
server.ssl.key-store=classpath:https/www.****.cn.jks
server.ssl.key-store-password=*******
server.ssl.key-store-type=JKS