升級 https 記錄 1、去阿裡雲購買證書(免費版),並提交審核資料 購買的證書 2、下載證書 下載證書 3、查看上圖頁面的第三步 JKS證書安裝 4、在證書目錄下執行阿裡雲提供的命令,密碼都填 pfx password.txt 中的內容(三次),會生成 your name.jks 文件。 生成 ...
升級 https 記錄
1、去阿裡雲購買證書(免費版),並提交審核資料
購買的證書
2、下載證書
下載證書
3、查看上圖頁面的第三步
JKS證書安裝
4、在證書目錄下執行阿裡雲提供的命令,密碼都填 pfx-password.txt 中的內容(三次),會生成 your-name.jks 文件。
生成 jks 證書
此處我已改名為 any.jks
5、將 any.jks 複製到 spring boot 應用的 resources 目錄下
移動證書
6、在 application.yml 中配置證書及埠,密碼填寫第四步中的密碼
image.png
此配置會使 Undertow 容器監聽 443 埠,那麼只有在功能變數名稱前添加 https:// 才能訪問網站內容,添加 http:// 則不行,所以需要讓 Undertow 容器監聽 80 埠,並將 80 埠的所有請求重定向到 443 埠,即完成 http 到 https 的跳轉。
7、添加 SslConfig.java ,配置 Undertow 監聽 80 埠。
@Configuration
public class SslConfig {
@Bean
public EmbeddedServletContainerFactory servletContainer() {
UndertowEmbeddedServletContainerFactory undertowFactory = new UndertowEmbeddedServletContainerFactory();
undertowFactory.addBuilderCustomizers(new UndertowBuilderCustomizer() {
@Override
public void customize(Undertow.Builder builder) {
builder.addHttpListener(80, "0.0.0.0");
}
});
return undertowFactory;
}
}8、在 Spring Security 中配置 80 埠到 443 埠的映射 【待完善】
至此,重新打包應用,重新發佈應用,即完成了 http 到 https 的升級, https 能讓網站更安全,有興趣的試試吧。
© 著作權歸作者所有,轉載或內容合作請聯繫作者
● 【雙11狂歡的背後】微服務註冊中心如何承載大型系統的千萬級訪問?
本文由博客一文多發平臺 OpenWrite 發佈!
