SpringBoot添加SSL證書的方法
域名購買完畢,進(jìn)行DNS的解析,我用的是阿里云的,服務(wù)器與域名都同時(shí)使用的阿里云
記錄值這里填你的服務(wù)器的IP 地址
二、申請(qǐng)SSL證書阿里云提供免費(fèi)的SSL證書,一個(gè)人可以申請(qǐng)20個(gè)
找到這里
提交獲取
然后進(jìn)行證書的申請(qǐng)
填個(gè)人信息,填完一步步保存提交后,證書申請(qǐng)會(huì)需要綁定DNS解析
我的是阿里云的,直接去DNS控制臺(tái)添加就行,你們的根據(jù)自己的去相應(yīng)的添加
記錄值改為TXT,主機(jī)記錄跟記錄值,直接復(fù)制給的就行
顯示這樣說明成功然后根據(jù)自己的需要選擇證書的下載
這里我用的是SpringBoot項(xiàng)目里面內(nèi)置了tomcat所以下載了tomcat的下載得到一個(gè)壓縮包,解壓后得到一個(gè)密鑰跟密碼(txt里面的是密碼)
三、轉(zhuǎn)換找到j(luò)dk的安裝目錄進(jìn)入bin,用管理員身份運(yùn)行命令行窗口輸入
keytool -importkeystore -srckeystore latteitcjz.pfx -destkeystore latte.jks -srcstoretype PKCS12 -deststoretype JKS#latteitcjz.pfx為你下載的證書的目錄和名字#新生成的名字latte.jks
輸入兩次一樣的密碼也就是txt文件里面的密碼然后會(huì)生成一個(gè)別名記得別名的名字
四、配置項(xiàng)目將上面生成的latte.jks復(fù)制到resources目錄下與application.yml同級(jí),然后進(jìn)行application的配置
server: ssl: key-store: classpath:latte.jks #這里是配置你剛才部署在resources下的'.jks'文件 key-password: latte #這里是你解壓后的'jks-password.txt'文件中的密碼 key-store-type: JKS key-alias: alias key-store-password: latte #注意一定配這個(gè)密碼,不要只配上面的,不然會(huì)報(bào)keystore password was incorrect #密鑰口令和密鑰庫口令一致 port: 443 http: port: 90
在啟動(dòng)類,添加以下的代碼
@Bean public ServletWebServerFactory servletContainer() {TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) {SecurityConstraint securityConstraint = new SecurityConstraint();securityConstraint.setUserConstraint('CONFIDENTIAL'); SecurityCollection collection = new SecurityCollection(); collection.addPattern('/*');securityConstraint.addCollection(collection);context.addConstraint(securityConstraint); } };tomcat.addAdditionalTomcatConnectors(redirectConnector()); return tomcat; } @Bean public Connector redirectConnector() {Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);connector.setScheme('http');//監(jiān)聽90端口connector.setPort(90);connector.setSecure(false);//重定向與443//一個(gè)服務(wù)器只有一個(gè)443端口,注意dconnector.setRedirectPort(443);return connector;
啟動(dòng)看看,如果報(bào)443端口占用問題,可能是你電腦安裝有虛擬機(jī),虛擬機(jī)vm那個(gè)占用了
打開命令行窗口
netstat -aon|findstr “443” ,
看有沒有占用的,如果有
kill它: tasklist |findstr “進(jìn)程號(hào)”
如果殺不掉,打卡任務(wù)管理器找到該進(jìn)程號(hào),結(jié)束任務(wù),沒有問題后,上傳服務(wù)器測(cè)試就行
到此這篇關(guān)于SpringBoot添加SSL證書的方法的文章就介紹到這了,更多相關(guān)SpringBoot SSL證書內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
相關(guān)文章:
1. PHP正則表達(dá)式函數(shù)preg_replace用法實(shí)例分析2. Android 實(shí)現(xiàn)徹底退出自己APP 并殺掉所有相關(guān)的進(jìn)程3. vue使用moment如何將時(shí)間戳轉(zhuǎn)為標(biāo)準(zhǔn)日期時(shí)間格式4. 一個(gè) 2 年 Android 開發(fā)者的 18 條忠告5. js select支持手動(dòng)輸入功能實(shí)現(xiàn)代碼6. Android studio 解決logcat無過濾工具欄的操作7. 什么是Python變量作用域8. vue-drag-chart 拖動(dòng)/縮放圖表組件的實(shí)例代碼9. Spring的異常重試框架Spring Retry簡單配置操作10. Vue實(shí)現(xiàn)仿iPhone懸浮球的示例代碼
網(wǎng)公網(wǎng)安備