SpringBoot中教你手把手配置 https

升級 https 記錄

一、去阿里雲購買證書（免費版），並提交審覈資料

購買的證書

二、下載證書

下載證書

三、查看上圖頁面的第三步

JKS證書安裝

四、在證書目錄下執行阿里雲提供的命令，密碼都填 pfx-password.txt 中的內容（三次），會生成 your-name.jks 文件。

生成 jks 證書

此處我已更名爲 any.jks

五、將 any.jks 複製到 spring boot 應用的 resources 目錄下

移動證書

六、在 application.yml 中配置證書及端口，密碼填寫第四步中的密碼

image.png

此配置會使 Undertow 容器監聽 443 端口，那麼只有在域名前添加 https:// 才能訪問網站內容，添加 http:// 則不行，因此須要讓 Undertow 容器監聽 80 端口，並將 80 端口的全部請求重定向到 443 端口，即完成 http 到 https 的跳轉。

七、添加 SslConfig.java ，配置 Undertow 監聽 80 端口。

@Configuration
public class SslConfig {

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {

        UndertowEmbeddedServletContainerFactory undertowFactory = new UndertowEmbeddedServletContainerFactory();
        undertowFactory.addBuilderCustomizers(new UndertowBuilderCustomizer() {

            @Override
            public void customize(Undertow.Builder builder) {
                builder.addHttpListener(80, "0.0.0.0");
            }

        });
        return undertowFactory;
    }

}

八、在 Spring Security 中配置 80 端口到 443 端口的映射 【待完善】

至此，從新打包應用，從新發布應用，即完成了 http 到 https 的升級， https 能讓網站更安全，有興趣的試試吧。

© 著做權歸做者全部,轉載或內容合做請聯繫做者

● 【雙11狂歡的背後】微服務註冊中心如何承載大型系統的千萬級訪問？

● Spring Boot 新一代監控你該這麼玩

● Spring Boot 異常處理

● Spring Boot 配置 - 配置信息加密

● 拒絕黑盒應用-Spring Boot 應用可視化監控

● 併發Bug之源有三，請睜大眼睛看清它們

本文由博客一文多發平臺 OpenWrite 發佈！