学习内容：

一、申请SSL证书

在来此加密申请免费的SSL证书。

文件说明：

fullchain.crt: 证书和证书链
certificate.crt: 证书
chain.crt: 证书链
chain_old.crt: 低版本系统证书链
private.pem: 密钥(请妥善保存)
public.pem: 公钥
certificate.pfx: pfx格式证书(使用pfx导入密码)

二、用JDK中keytool是一个证书管理工具，压缩成tomcat所支持的.jks

D:BUSINESS?1lrjg7.20220413certificate.pfx 是证书pfx所在路径。
aksyun.jks 是自己命名的jks文件

keytool -importkeystore -srckeystore D:BUSINESS?1lrjg7.20220413certificate.pfx -destkeystore aksyun.jks -srcstoretype PKCS12 -deststoretype JKS

JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore aksyun.jks -destkeystore aksyun.jks -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。（按照提示复制到命令行执行）

在bin目录下找到 jks文件（复制到项目的application.yml同级目录）

三、修改Spring Boot的application.yml

四、修改启动类，让http重定向到https

package com.jiaran.conon.wechat;import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;/*** @author 过儿* @date 2022/1/18 0018 14:54* @deprecated*/@SpringBootApplication
public class WeChatApplication {public static void main(String[] args) {SpringApplication.run(WeChatApplication.class, args);}/*** http重定向到https* @return*/@Beanpublic TomcatServletWebServerFactory servletContainer() {TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {@Overrideprotected void postProcessContext(Context context) {SecurityConstraint constraint = new SecurityConstraint();constraint.setUserConstraint("CONFIDENTIAL");SecurityCollection collection = new SecurityCollection();collection.addPattern("/*");constraint.addCollection(collection);context.addConstraint(constraint);}};tomcat.addAdditionalTomcatConnectors(httpConnector());return tomcat;}@Beanpublic Connector httpConnector() {Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");connector.setScheme("http");//Connector监听的http的端口号connector.setPort(8080);connector.setSecure(false);//监听到http的端口号后转向到的https的端口号connector.setRedirectPort(443);return connector;}
}

效果图

SpringBoot配置SSL证书相关推荐

Springboot配置SSL证书后启动提示端口被占用
Springboot配置SSL证书后启动提示端口被占用最近在做小程序,然后因为小程序只支持https的请求所以给域名申请了一个SSL证书进行配置配置SSL证书的方法在这里也捎带提一下吧用的是s ...
springboot配置SSL证书设置https协议访问的端口
配置SSL证书需要证书文件和密钥 1. 将证书文件移动到resources目录下 2. 在yml配置文件中配置如下: server:port: 443 #服务端口ssl:key-store: cl ...
SpringBoot框架部署配置SSL证书
1.拿到证书,解压得到证书文件以及password.txt 2.使用jdk自带的keytool将文件转换为JKS格式 3.cmd进入java的jdk的bin目录输入:keytool -importk ...
SpringBoot项目配置SSL证书微信小程序jar包
本文主要针对SpringBoot微信小程序jar包运行的项目如何配置SSL证书. 关于域名:请确定域名已经获得ICP备案,服务器对外端口开放. 根据⼩程序官⽅⽂档描述,微信⼩程序的wx.request ...
springboot项目配置ssl证书
1.首先进入阿里云服务器,搜索ssl证书,免费申请,dns会自动解析该证书,所以不用设置 2.下载tomcat和nginx服务器类型的证书 3.将tomcat服务器类型的文件解压,打开,获得pfx文件 ...
asn1 pem pfx格式证书_Springboot中详细配置SSL证书
一.为什么要部署SSL证书: 目前互联网采取的是全网强制SSL,尤其是微信开发.APP开发.谷歌等都是强制的,为确保数据安全性,把http请求改成HTTPS(URL https://而不是http:/ ...
申请阿里云服务器并配置SSL证书(附带微信公众号配置服务器)
首先大家要了解到自己的笔记本连接wifi是没有公网的,当然建议大家在公司测试,毕竟在工作空余时间学习学习提升一下技术还是比较好的首先服务器配置,最重要的一点要有自己的服务器, 如果有公网的话可以 ...
如何进行域名购买，获取免费ssl证书，使用springboot绑定ssl证书
介绍这里是小编成长之路的历程,也是小编的学习之路.希望和各位大佬们一起成长! 以下为小编最喜欢的两句话: 要有最朴素的生活和最遥远的梦想,即使明天天寒地冻,山高水远,路远马亡. 一个人为什么要努力? ...
Springboot配置SSL(https)
Springboot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来 ...
Spring Boot项目配置ssl证书及自定义ssl端口号
好吧,一切不带s的http裸奔都是耍流氓. 我们知道在一个Web服务器(e.g. Tomcat, Websphere, Nginx)上配置ssl证书很容易,那么如何在SpringBoot这种内嵌了服务 ...

SpringBoot配置SSL证书

学习内容：

一、申请SSL证书

二、用JDK中keytool是一个证书管理工具，压缩成tomcat所支持的.jks

三、修改Spring Boot的application.yml

四、修改启动类，让http重定向到https

效果图

SpringBoot配置SSL证书相关推荐

最新文章

热门文章