SpringBoot添加SSL證書(shū)的方法
發(fā)布時(shí)間:2021-07-06 11:13
來(lái)源:腳本之家
閱讀:0
作者:Daylight629
欄目: 開(kāi)發(fā)技術(shù)
歡迎投稿:712375056
一�����、先進(jìn)行域名的購買(mǎi)
域名購買(mǎi)完畢����,進(jìn)行DNS的解析�����,我用的是阿里云的���,服務(wù)器與域名都同時(shí)使用的阿里云
記錄值這里填你的服務(wù)器的IP 地址
二�����、申請SSLssl/' target='_blank'>證書(shū)
阿里云提供免費的SSL證書(shū)����,一個(gè)人可以申請20個(gè)
找到這里
提交獲取
然后進(jìn)行證書(shū)的申請
填個(gè)人信息�����,填完一步步保存提交后�,證書(shū)申請會(huì )需要綁定DNS解析
我的是阿里云的�����,直接去DNS控制臺添加就行�,你們的根據自己的去相應的添加
記錄值改為T(mén)XT�����,主機記錄跟記錄值����,直接復制給的就行
顯示這樣說(shuō)明成功
然后根據自己的需要選擇證書(shū)的下載
這里我用的是SpringBoot項目里面內置了tomcat所以下載了tomcat的
下載得到一個(gè)壓縮包���,解壓后得到一個(gè)密鑰跟密碼(txt里面的是密碼)
三�、轉換
找到j(luò )dk的安裝目錄進(jìn)入bin����,用管理員身份運行命令行窗口
輸入
keytool -importkeystore -srckeystore latteitcjz.pfx -destkeystore latte.jks -srcstoretype PKCS12 -deststoretype JKS
#latteitcjz.pfx為你下載的證書(shū)的目錄和名字
#新生成的名字latte.jks
輸入兩次一樣的密碼也就是txt文件里面的密碼
然后會(huì )生成一個(gè)別名記得別名的名字
四�����、配置項目
將上面生成的latte.jks復制到resources目錄下與application.yml同級�,然后進(jìn)行application的配置
server:
ssl:
key-store: classpath:latte.jks
#這里是配置你剛才部署在resources下的".jks"文件
key-password: latte #這里是你解壓后的"jks-password.txt"文件中的密碼
key-store-type: JKS
key-alias: alias
key-store-password: latte #注意一定配這個(gè)密碼���,不要只配上面的�,不然會(huì )報keystore password was incorrect
#密鑰口令和密鑰庫口令一致
port: 443
http:
port: 90
在啟動(dòng)類(lèi)��,添加以下的代碼
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint); } };
tomcat.addAdditionalTomcatConnectors(redirectConnector()); return tomcat;
}
@Bean
public Connector redirectConnector() {
Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
connector.setScheme("http");
//監聽(tīng)90端口
connector.setPort(90);
connector.setSecure(false);
//重定向與443
//一個(gè)服務(wù)器只有一個(gè)443端口�,注意d
connector.setRedirectPort(443);
return connector;
啟動(dòng)看看����,如果報443端口占用問(wèn)題�,可能是你電腦安裝有虛擬機�����,虛擬機vm那個(gè)占用了
打開(kāi)命令行窗口
netstat -aon|findstr “443” �,
看有沒(méi)有占用的�����,如果有
kill它: tasklist |findstr “進(jìn)程號”
如果殺不掉��,打卡任務(wù)管理器找到該進(jìn)程號�����,結束任務(wù)����,沒(méi)有問(wèn)題后��,上傳服務(wù)器測試就行
到此這篇關(guān)于SpringBoot添加SSL證書(shū)的方法的文章就介紹到這了,更多相關(guān)SpringBoot SSL證書(shū)內容請搜索腳本之家以前的文章或繼續瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家���!
