[网络协议] 添加ssl证书

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> 添加ssl证书 -> 正文阅读

[网络协议]添加ssl证书

目录标题

一、获取阿里云免费证书

在这里插入图片描述

创建证书，然后点击申请证书。

填写好相关的申请信息，提交后，大概10分钟内会通过。
通过后，就可以下载证书了

在这里根据自己的服务器下载对应的证书，spring boot项目默认是使用tomcat服务器

下载后会得到一下压缩包
在这里插入图片描述
解压后得到一个证书，加一个证书密码

二、配置ssl

（一）修改配置文件

# 应用名称
spring.application.name=validator-and-ssl
server.port=443
#SSL配置
# 证书 ，将证书放到resources文件下，路径根据需求自己定
server.ssl.key-store=classpath:xxx.pfx
# 密码，在密码文件中复制
server.ssl.key-store-password=password
# 这个跟我保持一致就好
server.ssl.keyStoreType=PKCS12

（二）转发http和80端口

这个不是必须的，配置好上面的application.properties后就能使用https了

package com.lihua.validator_ssl.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author hs
 * @date 2022/1/24 14:43
 */
@Configuration
public class SslConfig {
    /**
     * http重定向到https
     * @return
     */
    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号 , 注意这个端口，根据需求更改
        connector.setPort(80);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(443);
        return connector;
    }
}