- python实现对森林生物量进行随机森林回归预测
- Springboot项目bootstrap.yml不生效问题
- SQL:查询结果升序、降序排列
- 基于SpringBoot的在线学生请假管理系统的设计与实现 毕业设计-
- idea连接SQL Server数据库
- 解决 Caused by: net.sf.jsqlparser.par
- 关于nginx一个域名,配置多个端口https的方法
- Spring redis使用报错Read timed out排查解决
- SQL Server基础之游标
- Hexo教程,看这一篇就够了- How to系列
- 使用MySQL获取当前的年和月
- org.springframework.dao.DataIntegri
- Oracle用户密码过期,修改永不过期
- 1418 - This function has none of DE
- PHP两个三元运算符“??” 和“?:”的用法和区别
- MS SQL Server 查看存储过程
- 基于Python的网络爬虫及数据处理---智联招聘人才招聘特征分析与挖
- nginx: [emerg] bind() to 0.0.0.0:80
- Python Flask 封装ChatGPT流式输出接口
- 开源对象存储系统minio部署配置与SpringBoot客户端整合访问
- Node.js安装教程
- 1 Nginx跨域配置
- mysql-SQL从一个表查询数据插入更新到另一个表
- 最新版 nodejs和npm版本不匹配问题解决:ERROR: npm
- jsp登录注册代码(增删改查+网页+数据库)
- IDEA 开发一个简单的 web service 项目,并打包部署到
- 基于Python + Django 开发一款学生管理系统(附源码)
- mysql限制用户登录失败次数,限制时间
- python超详细基础文件操作【建议收藏】
- 使用SpringBoot + JavaMailSender 发送邮件报
目录
概述
申请/下载证书
部署证书
本地测试访问
服务器部署访问
最后/扩展
总结
概述
本篇博客说明如何将SpringBoot项目开启Https协议提供访问。
博文以步骤【申请/下载证书】,【部署证书】,【本地测试访问】,【服务器部署访问】 ,【扩展】展开说明。
废话:当我们有类似需求:“小程序上线”后,请求的后端服务必须使用https协议,那么我们就需要去将http协议升级为https协议了。
https协议?大致可以看成:
https协议 = http协议 + ssl协议
所以,要想将http升级成https很简单,只需要有一个ssl证书,然后部署到项目即可。
前提准备:IPC备案过的域名
那么,如下就开始我们的说明。
申请/下载证书
我使用的是阿里云的服务器和域名,因此可以到阿里云官网搜索【ssl证书】进入【数字证书管理服务】控制台。
我们点击【免费证书】--->【创建证书】--->【证书申请】
输入自己备案好的域名,其他基本默认,点击【提交审核】。
审核基本上几分钟就可以下发证书,会有短信提示。
审核好后,我们就可以点击【下载】,获取我们的证书。
我使用的是SpringBoot项目做的测试,使用内置服务器Tomcat,因此直接下载Tomcat对应证书。
下载的压缩包内容:
第一个是我们的证书,第二个是密码文本文件(存储密码)。
部署证书
我创建了一个空的SpringBoot项目来做演示,写了一个简单的接口来测试:
项目结构
IndexController(测试接口)
1.将证书放到resources目录下
2.编写配置文件application.yml
***key-store声明证书的放置的路径
***请注意key-store-password填写自己下载的压缩包.txt文件里面的密码
到此,我们启动项目即可。
本地测试访问
我们使用Postman进行测试。
ps:当我们使用本地进行测试的时候,由于本地的IP与我们申请证书时添加的IP不一致,那么Postman会报错IP不匹配,我们可以不用理会,点击【Disable SSL Verification】关掉SSL验证即可。
成功。
服务器部署访问
我们将SpringBoot项目打包,上传到服务器, java -jar运行,然后Postman测试:
当然,我们也可以使用域名(申请证书时填写的域名)进行访问。
最后/扩展
我们可能会有这样的需求:
我们也许不是一开始做项目就部署了SSL证书,而是后期再部署SSL证书,那么我们在此之前前端项目使用的是http协议进行后端服务访问,那么我们能不能不修改前端的代码,想要http协议和https协议都能访问呢?
这是可以的,我们可以将http协议的访问重定向到https协议进行访问即可。
这样做后,我们后端服务跑起来的时候就会开启两个端口,一个http的端口,一个https的端口。
在启动类中进行配置:
package com.mh;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
@SpringBootApplication
public class SslTestApplication {
public static void main(String[] args) {
SpringApplication.run(SslTestApplication.class, args);
}
@Bean
public TomcatServletWebServerFactory tomcatServletWebServerFactory() {
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection securityCollection = new SecurityCollection();
securityCollection.addPattern("/*");
securityConstraint.addCollection(securityCollection);
context.addConstraint(securityConstraint);
}
};
factory.addAdditionalTomcatConnectors(httpConnector());
return factory;
}
@Bean
public Connector httpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
// http的端口
connector.setPort(8080);
connector.setSecure(false);
// http的端口后转向到的https的端口
connector.setRedirectPort(443);
return connector;
}
}
当然,你也可以做配置类,我这里直接放到启动类了,只要能将他们加到IOC容器即可生效。
配置好后,我们再打包,重新放到服务器运行,浏览器测试:
回车后,自动跳转访问https
总结
开启Https很简单,总的来说只需要下载一个SSL证书进行部署即可。
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
沪ICP备19022315号 
