SpringBoot添加SSL證書的方法
域名購買完畢,進(jìn)行DNS的解析,我用的是阿里云的,服務(wù)器與域名都同時使用的阿里云
記錄值這里填你的服務(wù)器的IP 地址
二、申請SSL證書阿里云提供免費的SSL證書,一個人可以申請20個
找到這里
提交獲取
然后進(jìn)行證書的申請
填個人信息,填完一步步保存提交后,證書申請會需要綁定DNS解析
我的是阿里云的,直接去DNS控制臺添加就行,你們的根據(jù)自己的去相應(yīng)的添加
記錄值改為TXT,主機(jī)記錄跟記錄值,直接復(fù)制給的就行
顯示這樣說明成功然后根據(jù)自己的需要選擇證書的下載
這里我用的是SpringBoot項目里面內(nèi)置了tomcat所以下載了tomcat的下載得到一個壓縮包,解壓后得到一個密鑰跟密碼(txt里面的是密碼)
三、轉(zhuǎn)換找到j(luò)dk的安裝目錄進(jìn)入bin,用管理員身份運行命令行窗口輸入
keytool -importkeystore -srckeystore latteitcjz.pfx -destkeystore latte.jks -srcstoretype PKCS12 -deststoretype JKS#latteitcjz.pfx為你下載的證書的目錄和名字#新生成的名字latte.jks
輸入兩次一樣的密碼也就是txt文件里面的密碼然后會生成一個別名記得別名的名字
四、配置項目將上面生成的latte.jks復(fù)制到resources目錄下與application.yml同級,然后進(jìn)行application的配置
server: ssl: key-store: classpath:latte.jks #這里是配置你剛才部署在resources下的'.jks'文件 key-password: latte #這里是你解壓后的'jks-password.txt'文件中的密碼 key-store-type: JKS key-alias: alias key-store-password: latte #注意一定配這個密碼,不要只配上面的,不然會報keystore password was incorrect #密鑰口令和密鑰庫口令一致 port: 443 http: port: 90
在啟動類,添加以下的代碼
@Bean public ServletWebServerFactory servletContainer() {TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) {SecurityConstraint securityConstraint = new SecurityConstraint();securityConstraint.setUserConstraint('CONFIDENTIAL'); SecurityCollection collection = new SecurityCollection(); collection.addPattern('/*');securityConstraint.addCollection(collection);context.addConstraint(securityConstraint); } };tomcat.addAdditionalTomcatConnectors(redirectConnector()); return tomcat; } @Bean public Connector redirectConnector() {Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);connector.setScheme('http');//監(jiān)聽90端口connector.setPort(90);connector.setSecure(false);//重定向與443//一個服務(wù)器只有一個443端口,注意dconnector.setRedirectPort(443);return connector;
啟動看看,如果報443端口占用問題,可能是你電腦安裝有虛擬機(jī),虛擬機(jī)vm那個占用了
打開命令行窗口
netstat -aon|findstr “443” ,
看有沒有占用的,如果有
kill它: tasklist |findstr “進(jìn)程號”
如果殺不掉,打卡任務(wù)管理器找到該進(jìn)程號,結(jié)束任務(wù),沒有問題后,上傳服務(wù)器測試就行
到此這篇關(guān)于SpringBoot添加SSL證書的方法的文章就介紹到這了,更多相關(guān)SpringBoot SSL證書內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
相關(guān)文章:
1. el-input無法輸入的問題和表單驗證失敗問題解決2. XML入門的常見問題(三)3. XML 增、刪、改和查示例4. React實現(xiàn)一個倒計時hook組件實戰(zhàn)示例5. JavaScript中顏色模型的基礎(chǔ)知識與應(yīng)用詳解6. JavaScript快速實現(xiàn)一個顏色選擇器7. 報錯:XML頁無法顯示,下列標(biāo)記沒有被關(guān)閉解決方法8. CSS3實例分享之多重背景的實現(xiàn)(Multiple backgrounds)9. 前端html+css實現(xiàn)動態(tài)生日快樂代碼10. 不要在HTML中濫用div
網(wǎng)公網(wǎng)安備