SpringBoot中配置SSL的同时支持http和https访问

目录

第一步:生成证书

第二步:获取证书

第三步:增加SSL配置

第四步:配置https访问

传输层安全性协议(英语:Transport Layer Security,缩写作 TLS),及其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。

SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式。

传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。

这个会谈密钥是用来将通信两方交换的数据做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。

第一步:生成证书

在配置 TLS/SSL 之前需要先拿到相应的签名证书,配置了JAVA开发环境,可以使用 Java 下面的 Keytool 来生成证书,打开控制台输入:

keytool -genkey -alias michaelSpica -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore E:\Temp\michaelSpica.p12 -validity 3650

-alias 别名(可随便取)

-storetype 指定密钥仓库类型

-keyalg 生证书的算法名称,RSA是一种非对称加密算法

-keysize 证书大小

-keystore 生成的证书文件的存储路径(相对路径或绝对路径)

-validity 证书的有效期

如图:

注:正式环境中请填写标准值

第二步:获取证书

根据路径找到生成好的证书,把证书复制到项目里,如图:

第三步:增加SSL配置

application.yml 中添加如下配置,如图:

第四步:配置https访问

添加Spring Boot启动时,读取配置信息,如

(注:请添加必要的jar)

<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> package com.michael.protocol.config; import org.apache.catalina.connector.Connector; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory; import org.springframework.boot.web.servlet.server.ServletWebServerFactory; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; /** * Created by michael on 2019/2/23. */ @Configuration public class TomcatConfig { @Value("${server.http.port}") private int httpPort; @Bean public ServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory(); tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http return tomcat; } private Connector createStandardConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setPort(httpPort); return connector; } }

注:这是 spring boot 2.0.X 版本的

至此,所有工作已经完成,启动项目,如:

可以看到两个端口,说明已经成功,即可通过以下两种方式进行访问: 

https://localhost:443 

http://localhost:80

以上为个人经验,希望能给大家一个参考,也希望大家多多支持易知道(ezd.cc)。

推荐阅读

    MacChrome打开HTTPS证书错误解决方案

    MacChrome打开HTTPS证书错误解决方案,,评论:在Chrome浏览器下,总是建议站点的安全证书不可信。有一个很好的解决方案,你可以试试看。 GoAge

    Win10打开网页提示SSL连接错误怎么办

    Win10打开网页提示SSL连接错误怎么办,连接,错误,提示,解决方法,系统,点击,  在Windows10系统电脑中浏览网页是一件十分平常的事情,不过我们偶

    2亿网民面临泄密风险!OpenSSL漏洞危害大

    2亿网民面临泄密风险!OpenSSL漏洞危害大,漏洞,网站,用户,协议,加密,网银,  近日,安全协议OpenSSL爆出本年度最严重的安全漏洞&ldquo;心脏出血&

    HTTP502是什么意思

    HTTP502是什么意思,错误,运行,窗口,服务器,网站,刷新,http502表示网关错误。http502错误是由后端电脑之间不良的 IP 通讯造成的,可能包括正在尝

    如何解决 HTTP 错误 503:服务不可用?

    如何解决 HTTP 错误 503:服务不可用?,错误,修复,服务,单击,选择,程序池,HTTP 错误通常以状态代码的形式出现,它是标准响应代码,当网页或其他资源在

    http是一种什么

    http是一种什么,请求,协议,服务器,文件,响应,应用层,HTTP是一种超文本传输协议,是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵

    SpringBoot自动配置的实现原理是什么

    SpringBoot自动配置的实现原理是什么,配置,组件,文件,方法,注册,获取,一、什么是springboot自动配置SpringBoot通过@EnableAutoConfiguration注

    http协议默认的端口号是多少

    http协议默认的端口号是多少,协议,服务器,端口,请求,默认,客户,http协议默认的端口号是多少HTTP协议的默认的端口号为80,通常用于web服务http的

    SSL协议是什么

    SSL协议是什么,协议,密钥,证明,服务,用户,服务器,SSL协议是Netscape公司率先采用的网络安全协议;它是在传输通信协议(TCP/IP)上实现的一种安全协议

    SpringBoot启动流程是什么

    SpringBoot启动流程是什么,应用程序,方法,组件,上下文,对象,配置,SpringBoot启动过程简介SpringBoot应用程序的启动过程可以分为以下几个步骤:加

    默认的http超级文本传输协议端口是什么

    默认的http超级文本传输协议端口是什么,端口,服务,默认,输入,协议,网站,http协议的默认端口是“80端口”。80端口是为HTTP协议开放的,是网页服务

    http端口号是多少

    http端口号是多少,端口,服务,协议,默认,输入,端口号,HTTP协议的默认端口号为“80”,可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站;但因

    http与https的区别

    http与https的区别,加密,协议,超文本传输协议,全版,连接,证书,  很多人存在这样的疑惑就是http与https的区别,其实https是http的安全版,但是它