SpringBoot2.x配置HTTPS訪問,總體上可以分爲兩大步
一、生成SSL證書
二、配置HTTPS訪問
生成SSL證書:
取得SSL證書的方法有:(1)阿里雲購買免費的ssl證書 (2)用命令生成ssl證書
因爲在阿里雲購買後需要填寫域名,所以這裏選擇第(2)種方式:用命令生成ssl證書
1):新建一個證書目錄,例如D:\sslca,打開cmd命令窗口,切換到D:\sslca
C:\Users\Administrator>d: D:\>cd D:\sslca D:\sslca>
2):命令生成證書
keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678
過程如下:提示問題的回答可以任意填寫
D:\sslca>keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678 您的名字與姓氏是什麼? [Unknown]: liang 您的組織單位名稱是什麼? [Unknown]: aa 您的組織名稱是什麼? [Unknown]: bb 您所在的城市或區域名稱是什麼? [Unknown]: cc 您所在的省/市/自治區名稱是什麼? [Unknown]: dd 該單位的雙字母國家/地區代碼是什麼? [Unknown]: Ch CN=liang, OU=aa, O=bb, L=cc, ST=dd, C=Ch是否正確? [否]: y Warning: JKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore ./tomcat.keystore -destkeystore ./tomcat.keystore -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。 D:\sslca>
在D:\sslca生成了tomcat.keystore文件:
3):生成客戶端證書
keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678
過程如下:提示信息的回答可以任意填寫:
您的名字與姓氏是什麼? [Unknown]: aa 您的組織單位名稱是什麼? [Unknown]: bb 您的組織名稱是什麼? [Unknown]: cc 您所在的城市或區域名稱是什麼? [Unknown]: dd 您所在的省/市/自治區名稱是什麼? [Unknown]: Ch 該單位的雙字母國家/地區代碼是什麼? [Unknown]: Ch CN=aa, OU=bb, O=cc, L=dd, ST=Ch, C=Ch是否正確? [否]: y
在D:\sslca生成了client.p12文件:
1):打開已有的SpringBoot工程
2):將證書文件:client.p12複製到resources目錄下
3):修改application.yml (注意:key-store:值的路徑要注意按實際修改)
server:
ssl:
key-store: file:D:\OpenSSL\Secretkey\client.p12
key-store-password: 123456
key-store-type: PKCS12
key-alias: client
port: 8443 #注意,這裏是https訪問的的端口號
http:
port: 18093
4):修改啓動類 添加servletContainer() 和 initiateHttpConnector() 兩個方法,完整代碼如下:
@Configuration @PropertySource(ignoreResourceNotFound = true, value = {"classpath:config/core-settings.properties"}) public class PropertyConfig { @Value("${server.port}") private Integer httpsPort; @Value("${http.port}") private Integer httpPort; @Bean public TomcatServletWebServerFactory servletContainer() { /** * springboot2 新變化 */ TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint securityConstraint = new SecurityConstraint(); securityConstraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); securityConstraint.addCollection(collection); context.addConstraint(securityConstraint); } }; tomcat.addAdditionalTomcatConnectors(initiateHttpConnector()); return tomcat; } private Connector initiateHttpConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); connector.setPort(httpPort); connector.setSecure(false); connector.setRedirectPort(httpsPort); return connector; } }
HTTPS \ HTTP 都支持。