参考:https://www.cnblogs.com/imfjj/p/9058443.html   (里面有坑)

https://blog.csdn.net/l4642247/article/details/81631770  ( 这可以解决)

https://blog.csdn.net/mickjoust/article/details/51731860   (建议参考)

第一步: 生成证书(官方不认证的,建议购买)

keytool -genkeypair -alias tomcat -keyalg RSA -keystore E:\tomcat.key

//其中-alias是证书的别名,RSA是加密算法,-keystore后是输出证书的路径所在

第二步:  spring boot 配置ssl使用https

首先,将刚刚获取的证书 放在项目根目录

第三步: 主文件配置

yaml:

其次.在application.yml添加

server:

  port:

  tomcat:

    max-threads:

    accept-count:

    min-spare-threads:

    max-connections:

  servlet-path: /photography

  ssl:

#    证书路径

    key-store: tomcat.key

    key-store-type: JKS

    key-alias: tomcat

#    配置密码,就是在生成证书的时候输入的密码

    key-store-password: 123456

或者: application.properties (切记 在新的版本中也不是 management.server.ssl.key-store=)   否则就不是Https

server.ssl.key-store=tomcat.key

server.ssl.key-store-type=JKS

server.ssl.key-alias=tomcat

server.ssl.key-store-password=changeit

第四部:配置hppt 自动转https共存

package com.icil.esolution.config;

import org.apache.catalina.Context;

import org.apache.catalina.connector.Connector;

import org.apache.tomcat.util.descriptor.web.SecurityCollection;

import org.apache.tomcat.util.descriptor.web.SecurityConstraint;

import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

/**

 *

 * @ClassName:  HpptsConfiguration

 * @Description:

 * @Author: Sea

 * @Date: 11 Oct 2018 12:04:44 PM

 * @Copyright: 2018 ICIL All rights reserved.

 */

//@Configuration

public class HpptsConfiguration {

     @Bean

      public TomcatServletWebServerFactory servletContainer(){

         TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){

              @Override

              protected void postProcessContext(Context context) {

                  SecurityConstraint securityConstraint=new SecurityConstraint();

                  securityConstraint.setUserConstraint("CONFIDENTIAL");//confidential <!--如果想关闭SSL则将CONFIDENTIAL改为NONE-->

                  SecurityCollection collection=new SecurityCollection();

                  collection.addPattern("/*");

                  securityConstraint.addCollection(collection);

                  context.addConstraint(securityConstraint);

              }

          };

          tomcat.addAdditionalTomcatConnectors(httpConnector());

          return tomcat;

      }

      @Bean

      public Connector httpConnector(){

          Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");

          connector.setScheme("https");

          connector.setPort();

          connector.setSecure(false);

          connector.setRedirectPort();

          return connector;

      }

     /*** 

      // 在某配置类中添加如下内容

        // 监听的http请求的端口,需要在application配置中添加http.port=端口号  如80

        @Value("${http.port}")

        Integer httpPort;

        //正常启用的https端口 如443

        @Value("${server.port}")

        Integer httpsPort;

        // springboot2 写法

        @Bean

        public TomcatServletWebServerFactory servletContainer() {

            TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {

                @Override

                protected void postProcessContext(Context context) {

                    SecurityConstraint constraint = new SecurityConstraint();

                    constraint.setUserConstraint("CONFIDENTIAL");

                    SecurityCollection collection = new SecurityCollection();

                    collection.addPattern("/*");

                    constraint.addCollection(collection);

                    context.addConstraint(constraint);

                }

            };

            tomcat.addAdditionalTomcatConnectors(httpConnector());

            return tomcat;

        }

        @Bean

        public Connector httpConnector() {

            Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");

            connector.setScheme("http");

            //Connector监听的http的端口号

            connector.setPort(httpPort);

            connector.setSecure(false);

            //监听到http的端口号后转向到的https的端口号

            connector.setRedirectPort(httpsPort);

            return connector;

        }

    */

}

springboot ssl http转Https的更多相关文章

  1. SSL证书与Https应用部署小结

    为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输 ...

  2. spring boot / cloud (五) 自签SSL证书以及HTTPS

    spring boot / cloud (五) 自签SSL证书以及HTTPS 前言 什么是HTTPS? HTTPS(全称:Hyper Text Transfer Protocol over Secur ...

  3. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问

    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...

  4. 最新阿里云服务器免费SSL证书配置HTTPS的两种方法(图文教程二)

    在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道 ...

  5. Nginx配置SSL证书实现https访问「浏览器未认证」

    http 和 https 介绍 http:应用最广泛的一种网络协议,是一个B/S的request和response的标准,用于从www服务器传输超文本到本地浏览器的传输协议. https:以安全为目标 ...

  6. 在IIS下部署SSL证书实现HTTPS

    在IIS下部署SSL证书实现HTTPS   HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全” ...

  7. 阿里云服务器Centos上Apache安装SSL证书配置Https

    首先我们先去阿里云申请一个免费的SSL证书(https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232BzMSp5&co ...

  8. Nginx配置SSL证书部署HTTPS网站(颁发证书)

    一.Http与Https的区别HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高 ...

  9. SSL证书部署HTTPS站点Apache/Nginx配置

    SSL证书及HTTPS协议 SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:1.数据信息在客户端和服务器之间的 ...

随机推荐

  1. 使用flex布局,垂直居中

    要完成下面的样式: 1:绿色部分宽度固定,红色部分自适应宽度: 2:整体高度自适应,红色和绿色部分的内容垂直居中: html代码: <div class="main"> ...

  2. putty SSH tunnel function

    github & dynamic

  3. 【转】每天一个linux命令(53):route命令

    原文网址:http://www.cnblogs.com/peida/archive/2013/03/05/2943698.html Linux系统的route命令用于显示和操作IP路由表(show / ...

  4. vuex、redux、mobx 对比

    出处:https://www.w3cplus.com/javascript/talk-about-front-end-state-management.html 其实大部分概念都差不多,只不过VUEX ...

  5. hadoop 安装、命令

    hadoop安装步骤: 安装java 安装hadoop 下载地址:http://apache.claz.org/hadoop/common/ (说明:该网址current文件夹下,是最新版) hado ...

  6. php常量PHP_EOL

    换行符 unix系列用 \n windows系列用 \r\n mac用 \r PHP中可以用PHP_EOL来替代,以提高代码的源代码级可移植性 如: <?php echo PHP_EOL; // ...

  7. IPv6调用java后端接口报错:java.net.SocketException: Protocol family unavailable

    目前需求是java后端的接口需要支持IPv6.先确认linux机器已经绑定了IPv6: CMREAD-SV43 apache-tomcat/bin> ifconfig eth0 Link enc ...

  8. cc2530 AES加密

    快速配置 Z-stack对Zigbee2006提供了全面的支持,功能之强大,性能稳定.安全性高,说到安全性是我们今天的主题.CC2430硬件支持128bit的AES加密算法,在协议栈中为了避开相同设备 ...

  9. 360 杀毒几K每秒的IO读取,SO MAD

    在没有用360杀毒扫描的状态下,从任务管理器中查看,居然有几K每秒的IO读取 . 好卡,直接卸载.

  10. lwip编译选项

    修改默认选项时,不要修改opt.h文件,通过lwipopts.h修改. 和内存管理以及TCP发送性能相关的选项 // 为1时使用系统库malloc/free进行内存管理 #ifndef MEM_LIB ...