SpringBoot添加SSL證書的方法
域名購買完畢,進(jìn)行DNS的解析,我用的是阿里云的,服務(wù)器與域名都同時(shí)使用的阿里云
記錄值這里填你的服務(wù)器的IP 地址
二、申請SSL證書阿里云提供免費(fèi)的SSL證書,一個(gè)人可以申請20個(gè)
找到這里
提交獲取
然后進(jìn)行證書的申請
填個(gè)人信息,填完一步步保存提交后,證書申請會(huì)需要綁定DNS解析
我的是阿里云的,直接去DNS控制臺(tái)添加就行,你們的根據(jù)自己的去相應(yīng)的添加
記錄值改為TXT,主機(jī)記錄跟記錄值,直接復(fù)制給的就行
顯示這樣說明成功然后根據(jù)自己的需要選擇證書的下載
這里我用的是SpringBoot項(xiàng)目里面內(nèi)置了tomcat所以下載了tomcat的下載得到一個(gè)壓縮包,解壓后得到一個(gè)密鑰跟密碼(txt里面的是密碼)
三、轉(zhuǎn)換找到j(luò)dk的安裝目錄進(jìn)入bin,用管理員身份運(yùn)行命令行窗口輸入
keytool -importkeystore -srckeystore latteitcjz.pfx -destkeystore latte.jks -srcstoretype PKCS12 -deststoretype JKS#latteitcjz.pfx為你下載的證書的目錄和名字#新生成的名字latte.jks
輸入兩次一樣的密碼也就是txt文件里面的密碼然后會(huì)生成一個(gè)別名記得別名的名字
四、配置項(xiàng)目將上面生成的latte.jks復(fù)制到resources目錄下與application.yml同級,然后進(jìn)行application的配置
server: ssl: key-store: classpath:latte.jks #這里是配置你剛才部署在resources下的'.jks'文件 key-password: latte #這里是你解壓后的'jks-password.txt'文件中的密碼 key-store-type: JKS key-alias: alias key-store-password: latte #注意一定配這個(gè)密碼,不要只配上面的,不然會(huì)報(bào)keystore password was incorrect #密鑰口令和密鑰庫口令一致 port: 443 http: port: 90
在啟動(dòng)類,添加以下的代碼
@Bean public ServletWebServerFactory servletContainer() {TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) {SecurityConstraint securityConstraint = new SecurityConstraint();securityConstraint.setUserConstraint('CONFIDENTIAL'); SecurityCollection collection = new SecurityCollection(); collection.addPattern('/*');securityConstraint.addCollection(collection);context.addConstraint(securityConstraint); } };tomcat.addAdditionalTomcatConnectors(redirectConnector()); return tomcat; } @Bean public Connector redirectConnector() {Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);connector.setScheme('http');//監(jiān)聽90端口connector.setPort(90);connector.setSecure(false);//重定向與443//一個(gè)服務(wù)器只有一個(gè)443端口,注意dconnector.setRedirectPort(443);return connector;
啟動(dòng)看看,如果報(bào)443端口占用問題,可能是你電腦安裝有虛擬機(jī),虛擬機(jī)vm那個(gè)占用了
打開命令行窗口
netstat -aon|findstr “443” ,
看有沒有占用的,如果有
kill它: tasklist |findstr “進(jìn)程號”
如果殺不掉,打卡任務(wù)管理器找到該進(jìn)程號,結(jié)束任務(wù),沒有問題后,上傳服務(wù)器測試就行
到此這篇關(guān)于SpringBoot添加SSL證書的方法的文章就介紹到這了,更多相關(guān)SpringBoot SSL證書內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
相關(guān)文章:
1. Python獲取抖音關(guān)注列表封號賬號的實(shí)現(xiàn)代碼2. ajax請求添加自定義header參數(shù)代碼3. Python數(shù)據(jù)分析之pandas函數(shù)詳解4. 解決Python 進(jìn)程池Pool中一些坑5. php測試程序運(yùn)行速度和頁面執(zhí)行速度的代碼6. 無線標(biāo)記語言(WML)基礎(chǔ)之WMLScript 基礎(chǔ)第1/2頁7. 三個(gè)不常見的 HTML5 實(shí)用新特性簡介8. 使用.net core 自帶DI框架實(shí)現(xiàn)延遲加載功能9. php網(wǎng)絡(luò)安全中命令執(zhí)行漏洞的產(chǎn)生及本質(zhì)探究10. Warning: require(): open_basedir restriction in effect,目錄配置open_basedir報(bào)錯(cuò)問題分析
網(wǎng)公網(wǎng)安備