给自己的网站加上SSL安全认证
Posted qykhhr
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了给自己的网站加上SSL安全认证相关的知识,希望对你有一定的参考价值。
给自己的网站加上SSL安全认证
首先下载证书
文件解压缩之后得到一个后缀为pfx的证书文件 和 一个密码文本文件
将后缀为pfx的证书文件放在resources目录下
在application.yml文件中配置
注意需要注释掉server.port,后面会在启动类里面配置
#https配置
server.ssl.key-store=classpath:xxxx.pfx
server.ssl.key-store-password=xxxx
server.ssl.key-store-type=PKCS12
当用户用http请求某个资源,而该资源本身又被设置了必须要https方式访问,此时Tomcat会自动重定向到这个redirectPort设置的https端口。
在springboot启动类中加入以下代码:
这个就是项目运行在本机上的端口号
connector.setPort(80);
如果在配置文件里面再次配置相同的端口就会出现,端口以及被占用的情况,所以我们可以将配置文件里面的端口号注释掉。
或者注释掉这行代码(没试过)
@Bean
public ServletWebServerFactory servletContainer()
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory()
@Override
protected void postProcessContext(Context context)
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
;
tomcat.addAdditionalTomcatConnectors(redirectConnector());
return tomcat;
private Connector redirectConnector()
Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
connector.setScheme("http");
// 这个就是项目运行在本机上的端口号
connector.setPort(80);
connector.setSecure(false);
connector.setRedirectPort(443);
return connector;
注意:
这里必须在服务器运行, 本地不能运行。
然后我跑了两个相同的项目,都是转到相同的https上
http://qykhhr.top/upload/images/163877678430001568126609975.jpg (运行在80端口上)
http://qykhhr.top:9000/upload/images/163877678430001568126609975.jpg (运行在9000端口上)
两个都转到了https://qykhhr.top/upload/images/163877678430001568126609975.jpg
到此完成~
以上是关于给自己的网站加上SSL安全认证的主要内容,如果未能解决你的问题,请参考以下文章