Boot++：SpringBoot2.x配置HTTPS訪問

SpringBoot2.x配置HTTPS訪問，總體上可以分爲兩大步

一、生成SSL證書

二、配置HTTPS訪問

生成SSL證書：

取得SSL證書的方法有：（1）阿里雲購買免費的ssl證書 （2）用命令生成ssl證書

因爲在阿里雲購買後需要填寫域名，所以這裏選擇第(2)種方式：用命令生成ssl證書

1）：新建一個證書目錄，例如D:\sslca，打開cmd命令窗口，切換到D:\sslca

C:\Users\Administrator>d:

D:\>cd D:\sslca
 
D:\sslca>

2）：命令生成證書

keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678

過程如下：提示問題的回答可以任意填寫

D:\sslca>keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678
 
您的名字與姓氏是什麼?
 
  [Unknown]:  liang
 
您的組織單位名稱是什麼?
 
  [Unknown]:  aa
 
您的組織名稱是什麼?
 
  [Unknown]:  bb
 
您所在的城市或區域名稱是什麼?
 
  [Unknown]:  cc
 
您所在的省/市/自治區名稱是什麼?
 
  [Unknown]:  dd
 
該單位的雙字母國家/地區代碼是什麼?
 
  [Unknown]:  Ch
 
CN=liang, OU=aa, O=bb, L=cc, ST=dd, C=Ch是否正確?
 
  [否]:  y

Warning:
JKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore ./tomcat.keystore -destkeystore ./tomcat.keystore -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。

D:\sslca>

在D:\sslca生成了tomcat.keystore文件：

 

3）：生成客戶端證書

keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678

過程如下：提示信息的回答可以任意填寫：

您的名字與姓氏是什麼?
  [Unknown]:  aa
您的組織單位名稱是什麼?
  [Unknown]:  bb
您的組織名稱是什麼?
  [Unknown]:  cc
您所在的城市或區域名稱是什麼?
  [Unknown]:  dd
您所在的省/市/自治區名稱是什麼?
  [Unknown]:  Ch
該單位的雙字母國家/地區代碼是什麼?
  [Unknown]:  Ch
CN=aa, OU=bb, O=cc, L=dd, ST=Ch, C=Ch是否正確?
  [否]:  y

在D:\sslca生成了client.p12文件：

---

配置HTTPS訪問

1）：打開已有的SpringBoot工程

2）：將證書文件：client.p12複製到resources目錄下

 

3）：修改application.yml （注意：key-store:值的路徑要注意按實際修改）

server:
  ssl:
    key-store: file:D:\OpenSSL\Secretkey\client.p12
    key-store-password: 123456
    key-store-type: PKCS12
    key-alias: client
  port: 8443  #注意，這裏是https訪問的的端口號

http:
  port: 18093

4）：修改啓動類   添加servletContainer() 和 initiateHttpConnector() 兩個方法，完整代碼如下：

@Configuration
@PropertySource(ignoreResourceNotFound = true, value = {"classpath:config/core-settings.properties"})
public class PropertyConfig {

    @Value("${server.port}")
    private Integer httpsPort;
    @Value("${http.port}")
    private Integer httpPort;

    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        /**
         * springboot2 新變化
         */
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {

                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }

    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }
}

HTTPS \ HTTP 都支持。