一,生成https 的证书
1,在相应的根目录下
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize -keystore keystore.p12 -validity
解释:
1.-storetype 指定密钥仓库类型
2.-keyalg 生证书的算法名称,RSA是一种非对称加密算法
3.-keysize 证书大小
4.-keystore 生成的证书文件的存储路径
5.-validity 证书的有效期(天)
2,步骤
配置文件application.properties添加https支持:
#设定端口号
service.port=8443
#指定签名文件
server.ssl.key-store=keystore.p12
#指定签名密码
server.ssl.key-store-password=111111(与生成的keystore.p12输入的密码 一直)
#指定密钥仓库类型
server.ssl.keyStoreType=PKCS12
#设置别名
server.ssl.keyAlias:tomcat
3,springboot 中创建configure ,使得http 自动转向https
@Bean
public EmbeddedServletContainerFactory servletContainer() {
TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
tomcat.addAdditionalTomcatConnectors(httpConnector());
return tomcat;
} @Bean
public Connector httpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
//Connector监听的http的端口号
connector.setPort();
connector.setSecure(false);
//监听到http的端口号后转向到的https的端口号
connector.setRedirectPort();
return connector;
}
4,测试 IP:port/xxxx ------------------>>>>>>>> https:IP:port/xxx