SpringBoot精通系列-Spring Boot中如何配置Https

导语
Https作为一个比较安全的协议，现在已经越来越普及了，特别是在完成小程序或者是公众号开发的时候，https基本上都是刚需了。但是一个HTTPS的证书是比较费钱的事情，个人开发者可以通过云服务商获取免费的一个证书，有效期是一年，可以申请20个。那么在现在SpringBoot火热的时候，在SpringBoot中是如何开启https的配置呢？

HTTPS简介

首先HTTPS是超文本传输安全协议（HyperText Transfer Protocol Secure）的缩写，HTTPS是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信，但利用SSL/TLS来加密数据包。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性，这个协议是有Netscape 在1994年的时候提出，并且扩展到互联网上。

历史上，HTTPS连接经常用于网络上的交易支付和企业信息系统中敏感信息的传输。在2000年到2010年之间HTTPS被广泛开始使用，确保各类型的网页真实，保护账户和保持用户通信，身份和网络浏览的私密性。
另外的还有一种安全超文本传输协议 S-HTTP，也是HTTP协议的安全传输实现，但是HTTPS的应用广泛，导致了S-HTTP没有得到广泛支持。

开始准备

首先需要做的事情就是有一个HTTPS的证书，可以从云服务商获取，例如阿里云、腾讯云等，但是在自己做实验的时候，其实并不需要那么麻烦，Java JDK管理工具keytool工具就可以自己创建一个https的证书。
首先要做的事情就是进入到JAVA_HOME的bin路径下执行如下的命令


keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore /user/local/key.p12 -validity 365

这条命令含义如下

genkey : 表示要创建一个新的密钥
alias : 表示keystore 的别名
keyalg : 表示使用的加密算法是RSA，一种非对称加密算法
keysize : 表示密钥的长度
keystore : 表示生成的密钥存放的位置
validity : 表示密钥有效时间，单位为天

执行完成之后就会在指定的路径下面看到一个对应的生成文件，得到这个文件之后整个的生成工作就算做完了。

引入https

接下来的工作就是将生成的密钥拷贝到对应的resource目录下面，然后在对应的application.properties文件中加入如下的配置

server.ssl.key-store=classpath:key.p12
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=111111

配置完成之后，就可以启动Spring Boot的项目了，整个时候如果使用HTTP来访问接口，那么就会看到Bad Request 的提示，这个时候在使用https来访问接口就会看到不安全提示，这个时候就可以点击继续访问进行访问了。因为这里是自己生成的https的证书，它是不被浏览器所认可的，所以就会有这个提示。

请求转发

在一个Spring Boot的项目中，不能同时支持HTTP和HTTPS两种请求，为了解决这个问题，就需要配置一个请求转发的操作，当用户发起HTTP调用的时候，自动转发到HTTPS上。如下

@Configuration
public class TomcatConfig{@BeanTomcatServletWebServerFactory tomcatServletWebServerFactory(){TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){@Overrideprotected void postProcessContext(Context context){SecurityConstraint constraint = new SecurityConstraint();constraint.setUserConstraint("CONFIDENTIAL");SecurityCollection collection = new SecurityCollection();collection.addPattern("/*");constraint.addCollection(collection);context.addConstraint(constraint);}};factory.addAdditionalTomcatConnectors(createTomcatConnector());return factory;}private Connector createTomcatConnector(){Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");connector.setScheme("http");connector.setPort(8081);connector.setSecure(false);connector.setRedirectPosrt(8080);return connector;}}

通过上面的操作，配置了HTTP的请求端口为8081，所有来自8081的请求，就会被自动重新定向到8080 这个https 的端口上。这样当在去访问HTTP请求的时候，就会自动重定向到https。

总结

Spring Boot 中加入HTTPS其实还是比较方便的，如果使用Nginx 或者是Tomcat的时候，HTTPS也可以非常方便的进行配置，当从各个云服务厂商申请到https证书之后，都会对其有具体并且详细的教程，一般的情况下按照官方的教程是没有错的，但是也不免出现官方文档Bug。