给自己的网站加上SSL安全认证(https)

首先下载证书文件解压缩之后得到一个后缀为pfx的证书文件和一个密码文本文件将后缀为pfx的证书文件放在resources目录下在application.yml文件中配置# 80就是HTTP的端口，443就是https的端口http:port: 80server:port: 443ssl:key-store: classpath:文件名.pfxkey-store-password: 密码key-

jiuqi_玖柒

7755人浏览 · 2021-12-07 20:53:06

jiuqi_玖柒 · 2021-12-07 20:53:06 发布

首先下载证书

文件解压缩之后得到一个后缀为pfx的证书文件和一个密码文本文件

将后缀为pfx的证书文件放在resources目录下

在application.yml文件中配置

# 80就是HTTP的端口，443就是https的端口
http:
  port: 80

server:
  port: 443
  ssl:
    key-store: classpath:文件名.pfx
    key-store-password: 密码
    key-store-type: PKCS12

当用户用http请求某个资源，而该资源本身又被设置了必须要https方式访问，此时Tomcat会自动重定向到这个redirectPort设置的https端口。

在springboot启动类中加入以下代码:

@Bean
public ServletWebServerFactory servletContainer() {
    TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
        @Override
        protected void postProcessContext(Context context) {
            SecurityConstraint securityConstraint = new SecurityConstraint();
            securityConstraint.setUserConstraint("CONFIDENTIAL");
            SecurityCollection collection = new SecurityCollection();
            collection.addPattern("/*");
            securityConstraint.addCollection(collection);
            context.addConstraint(securityConstraint);
        }
    };

    tomcat.addAdditionalTomcatConnectors(redirectConnector());
    return tomcat;

}

private Connector redirectConnector() {
    Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
    connector.setScheme("http");
    connector.setPort(80);
    connector.setSecure(false);
    connector.setRedirectPort(443);
    return connector;

}