springboot项目接口http转https(配置阿里云或者腾讯云的SSL证书)

原创 已于 2022-09-08 17:00:41 修改 · 1.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring https #http转https #阿里云SSL #腾讯云SSL #配置云证书

于 2022-08-23 15:51:35 首次发布
本文详细指导如何为SpringBoot应用配置阿里云和腾讯云的.pfx和.jks证书,包括证书申请、application.properties中的配置及启动类代码调整。适合Tomcat用户快速部署HTTPS服务。

目录

1、申请阿里云/腾讯云证书

按照阿里云或者腾讯云去申请免费的一年证书即可,申请下来的目录结构如下:
Apache
IIS
Nginx
Tomcat
有目前主流服务器的证书文件,主要NginxTomcat用的多,咱们用的是Springboot所以就使用Tomcat下面的证书;

2、项目内配置证书

下面以application.properties为例(别问我为什么不用.yml
阿里云和腾讯云的区别就是证书文件的后缀不同,阿里云是.pfx,腾讯云是.jks,所以配置稍微微有点区别,都不算区别;

(1)阿里云配置 .pfx

#项目端口号和请求路径
server.port=10006
server.servlet.context-path=/xxx-wx-server
#配置证书
server.ssl.key-store=classpath:xxxAbcxxx.com.pfx
server.ssl.key-store-password=xxxxxxxxxxxxxxxx
server.ssl.key-store-type=PKCS12

(2)腾讯云配置 .jks

#项目端口号和请求路径
server.port=10006
server.servlet.context-path=/xxx-wx-server
#配置证书
server.ssl.key-store=classpath:xxxAbcxxx.com.jks
server.ssl.key-store-password=xxxxxxxxxxxxxxxx
server.ssl.key-store-type=JKS

3、启动类代码补充

一般来说springboot启动类里面配置http重定向https的配置代码即可,再没有什么别的代码配置;

package com.xxx;

import java.net.InetAddress;
import java.net.UnknownHostException;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.ConfigurableApplicationContext;
import org.springframework.context.annotation.Bean;
import org.springframework.core.env.Environment;

/**
 * 启动程序
 */
@SpringBootApplication
@ServletComponentScan
public class XxxApplication
{
    public static void main(String[] args) throws UnknownHostException
    {
        ConfigurableApplicationContext application = SpringApplication.run(XxxApplication.class, args);
    }
    
    /**
     * http重定向到https
     * @return
     */
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(redirectConnector());
        return tomcat;
    }

    private Connector redirectConnector() {
        Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(8008);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(8088);
        return connector;
    }
}
HTTPSSpringBoot配置HTTPS链接+腾讯云免费SSL证书
zhoucheng05_13的博客
02-06 4960
一、背景 安全问题是一个应用从初生走向成熟的标志之一。随着各平台越来越严格的安全性要求(如苹果的应用商店、微信的小程序等要求必须使用HTTPS接入),网站的HTTPS化势在必行。 二、接入要求 要让一个服务接入HTTPS服务,至少需要以下几个步骤: 购买权威机构的SSL证书证书配置到服务器中(如启用SSL、绑定SSL端口等)。 三、免费SSL证书 功能齐全的SSL证书最低都是数千元每年,这...
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
热门推荐
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启HttpHttps协议,服务器单向认证
spring boot 配置腾讯云 ssl 证书
qq_31683775的博客
11-06 544
先去腾讯云控制台,申请并下载ssl证书 我们选择tomcat 文件夹里的 证书文件 把 admin.taotaoxianjituan.com.jks 文件放在resources 文件夹下 在更改配置 server: port: 443 ssl: # ssl相关配置 enabled: true key-store: classpath:admin.taotaoxianjituan.com.jks key-store-password: aaaaaa k..
SpringBoot项目jar包部署在阿里云上使用httpshttp方式访问
cxdashuaibi的博客
12-23 1233
SpringBoot项目jar包部署在阿里云上使用httpshttp方式访问
后端httphttps,后端配置腾讯云的Tomcat
weixin_54048131的博客
07-11 658
RestController @RequestMapping("/items") public class ItemController { @GetMapping public List getItems() { // 这里应返回你的数据列表 // 示例: return Arrays.asList(new Item("Item1"), new Item("Item2"));以上步骤将帮助你配置一个Spring Boot应用,使其可以通过HTTPS提供一个获取列表数据的接口
腾讯云免费ssl证书+springboot配置ssl+nginx配置ssl
一念的博客
06-02 1093
一、腾讯云申请免费ssl证书 1.在腾讯云 -> 产品中输入“证书”关键字,联想出SSL证书,并点击进入证书页面。 2.点击立即购买 -> 进入购买页面 3.自定义配置 -> 国密标准 -> 域名免费版 -> 免费快速申请 4.提交资料 5.选择校验方式 6.验证域名 腾讯云 -> 产品 -> 关键字搜索“域名” -> 进入域名管理页 7.查看域名验证状态,需等一会,验证成功后会跳到该证书详情页 二、Springboot配置 1.下载证书
小程序后端项目Springboot框架】部署到阿里云服务器【支持https访问】
m0_73533108的博客
09-12 685
小程序后端项目Springboot框架】部署到阿里云服务器【支持https访问】
如何进行域名购买,获取免费ssl证书,使用springboot绑定ssl证书
weixin_60387745的博客
02-27 3633
购买域名,获取ssl证书springboot绑定ssl证书,开启443端口,以及jdk自带生成的https
SpringBoot或Jeecg 配置SSL实现httpshttphttps端口都要,http发到https
qq120631157的博客
01-25 1329
SpringBoot或Jeecg 配置SSL实现httpshttphttps端口都要,http发到https
SpringBoot 后端配置 Https 教程
weixin_47766381的博客
10-26 709
SpringBoot后端配置https
springboot 腾讯云配置ssl
qq56477643的博客
12-05 305
springboot 腾讯云配置ssl
如何将接口支持https
weixin_42600128的博客
01-17 757
要将接口支持 HTTPS,需要完成以下步骤: 申请一个 SSL 证书,并将其安装到服务器上。 修改服务器配置,使其支持 HTTPS。这可能需要在服务器上安装特定的软件和模块。 在接口代码中,使用 HTTPS 协议进行请求。 检查接口是否能正常工作并返回正确的结果。 具体步骤可能因服务器操作系统和接口框架而异。 ...
要将数据库HTTP接口变成HTTPS接口
m0_74268056的博客
06-08 412
1. 获取SSL证书:首先需要获取SSL证书,可以通过购买或者申请免费的SSL证书来获取。证书的获取方式因服务商而异,可以参考服务商提供的文档进行操作。其中,path/to/private.key和path/to/certificate.crt分别为SSL证书的私钥和证书文件路径。2. 安装SSL证书:将获取到的SSL证书安装到服务器上,具体操作方式也因服务商而异,可以参考服务商提供的文档进行操作。可以使用浏览器或者其他工具进行测试。3. 修改代码:在代码中将HTTP接口修改为HTTPS接口
证书安装指引(腾讯云
weixin_30371469的博客
09-07 1094
下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,下面提供了4类服务器证书安装方法的示例: 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.c...
为网站配置安全证书ssl,将http变成https,小白必看保姆级教程
lz040222的博客
01-28 1281
为网站配置安全证书ssl,将http变成https,小白必看!! ① 在阿里云中申请免费ssl ② 下载对应的 Tomcat 和 Ngnix 证书,放行443 端口 ③  重新配置springboot项目 与 vue项目,重新打包 ④ 进入宝塔面板,修改配置过的 java的配置文件 与 php项目文件配置,最后再配置Ngnix
C#如何将调用WebService接口HTTP请求改为HTTPS请求
干志雄的博客
04-19 5527
目录前言步骤1. 更新服务2. 更新app.config3. 查看TLS版本4. 设置SecurityProtocol5. TLS版本大于1.0电脑需安装.NET 4.5支持???? 前言 要将HTTP请求改为HTTPS请求,这可不是简单的将HTTP改为HTTPS就可以了,你尝试下,就知道这是不行的。 而本文将介绍C#如何将调用WebService接口HTTP请求改为HTTPS请求。 若是是其他语言,请关闭此页。 步骤 1. 更新服务 配置服务引用 右键服务 - 配置服务引用 - 将地址的http改为h
SpringBoot后端服务开启Https协议提供访问(使用阿里云资源)
maohe的博客
08-13 8046
SpringBoot项目使用Https协议提供服务(使用阿里云pfx证书)。
springboot ssl证书配置,httphttps.你不可不知的ssl配置
qq_43406318的博客
09-19 148
就可以用 https://ssss.s.s.s.s/xxxx 访问项目啦。想要使用https 请求,需要配置ssl 证书阿里云购买域名,或者其他平台。2、ssl 证书配置
腾讯云服务器CVM怎么部署springboot+vue项目
最新发布
04-25
<think>好的,我现在要帮用户解决在腾讯云CVM上部署SpringBoot和Vue项目的问题。用户之前问过CVM和Lighthouse的区别,现在具体到部署流程,需要详细步骤。 首先,我需要结合用户提供的引用内容。引用1提到了Vue+SpringBoot+MySQL项目使用CVM,引用2是SSM项目部署到阿里云的步骤,包括安装JDK、MySQL、Tomcat,生成war文件等。虽然引用2是阿里云,但步骤可能类似,需要调整成腾讯云的环境。 用户的需求很明确:如何在腾讯云CVM上部署这两个项目。我需要分步骤说明,可能包括环境准备、后端部署、前端部署、配置数据库等。还要注意用户可能不熟悉服务器操作,所以步骤要详细,比如使用Xshell和Xftp,或者宝塔面板简化操作。 另外,用户之前的回答里提到了CVM支持自定义网络、灵活配置,所以在部署时可能需要开放端口,比如80、443、8080等,确保安全组设置正确。同时,考虑到SpringBoot通常使用jar包,可能需要用到Nginx反向代理,或者Tomcat部署,但引用2提到的是war文件,所以需要确认用户项目是jar还是war,不过现在SpringBoot多使用内嵌Tomcat,所以jar更常见。 可能还需要考虑MySQL的安装和远程连接配置,避免常见的问题比如权限设置。此外,前端Vue项目通常是静态文件,用Nginx托管即可,需要配置代理解决跨域问题。 用户可能有疑问的地方包括环境变量的配置HTTPS证书的申请、域名绑定等,但用户的问题主要集中在部署步骤,所以可能不需要深入HTTPS,但可以简要提及。 需要确保步骤清晰,命令准确,避免出错。例如,安装Java环境时,要指定版本,更新系统包,使用正确的命令。同时,检查防火墙状态,确保端口开放。 可能还需要给出示例命令和代码片段,比如application.properties的配置,Nginx的配置示例,方便用户复制粘贴。 最后,考虑到用户可能遇到问题,添加常见问题解答,比如如何排查连接失败,日志查看方法等。这样用户遇到问题可以自助解决。 总结步骤大致如下: 1. 准备CVM实例:购买、配置安全组。 2. 连接服务器:使用SSH工具。 3. 安装环境:Java、MySQL、Nginx。 4. 部署后端:打包SpringBoot项目,上传并运行。 5. 部署前端:构建Vue项目,上传到Nginx目录。 6. 配置数据库:导入数据,修改SpringBoot配置。 7. 启动和测试:检查服务是否正常运行。 8. 进阶配置:域名、HTTPS、自动化部署。 过程中要注意引用之前提到的CVM特性,比如弹性IP,安全组设置,以及可能用到的工具如宝塔面板简化流程。同时,根据用户提供的引用2中的步骤,调整成腾讯云的具体操作,比如使用腾讯云的镜像市场是否有预装环境,或者是否需要手动安装。 还要考虑用户的项目结构,是否需要分离前后端,或者是否在同一服务器部署。假设是分离的,后端API和前端分开部署,所以需要Nginx作为反向代理和静态服务器。 确保每个步骤都有明确的命令和解释,比如如何上传文件,使用scp或者Xftp,如何设置服务自启动(systemd服务单元文件)等。 最后,生成相关问题,帮助用户进一步学习,比如如何优化性能、配置HTTPS、自动化部署等。</think>### **腾讯云 CVM 部署 SpringBoot + Vue 项目全流程指南** --- #### **1. 准备工作** - **购买并配置 CVM 实例** 1. 登录腾讯云控制台,选择 **服务器 CVM** → **新建实例** 2. 建议配置(根据项目规模调整): - 系统镜像:Ubuntu 20.04 LTS 或 CentOS 7.9(推荐) - 安全组:开放端口 **80(HTTP)**、**443(HTTPS)**、**8080(后端API)**、**3306(MySQL,建议仅内网开放)**[^1] - 存储:系统盘 ≥ 50GB(根据项目文件大小调整) - **连接服务器** 使用 SSH 工具(如 Xshell 或 FinalShell)连接实例: ```bash ssh root@<服务器公网IP> ``` --- #### **2. 环境安装与配置** - **安装 Java 环境(SpringBoot 依赖)** ```bash # Ubuntu/Debian sudo apt update sudo apt install openjdk-11-jdk # CentOS sudo yum install java-11-openjdk-devel ``` 验证安装: ```bash java -version # 输出应包含 "openjdk 11.0.x" ``` - **安装 MySQL 数据库** ```bash # Ubuntu/Debian sudo apt install mysql-server sudo systemctl start mysql # CentOS sudo yum install mariadb-server sudo systemctl start mariadb ``` 安全配置: ```bash sudo mysql_secure_installation # 设置 root 密码并禁用远程登录(可选) ``` - **安装 Nginx(前端部署与反向代理)** ```bash # Ubuntu/Debian sudo apt install nginx # CentOS sudo yum install nginx sudo systemctl start nginx ``` --- #### **3. 部署 SpringBoot 后端** - **打包项目** 在本地使用 Maven 或 Gradle 打包为可执行 JAR 文件(以 Maven 为例): ```bash mvn clean package -DskipTests ``` 生成文件路径:`target/<项目名>.jar` - **上传 JAR 文件** 使用 Xftp 或 `scp` 上传至服务器(例如 `/opt/backend` 目录): ```bash scp target/your-project.jar root@<服务器IP>:/opt/backend ``` - **配置启动服务** 创建 Systemd 服务文件 `/etc/systemd/system/springboot.service`: ```ini [Unit] Description=SpringBoot Application After=syslog.target [Service] User=root ExecStart=/usr/bin/java -jar /opt/backend/your-project.jar Restart=always [Install] WantedBy=multi-user.target ``` 启动服务: ```bash sudo systemctl daemon-reload sudo systemctl start springboot sudo systemctl enable springboot # 设置开机自启 ``` --- #### **4. 部署 Vue 前端** - **构建生产环境代码** 在本地执行: ```bash npm run build # 生成 dist 目录 ``` - **上传静态文件** 将 `dist` 目录上传至服务器 Nginx 默认目录(如 `/var/www/vue-app`): ```bash scp -r dist/* root@<服务器IP>:/var/www/vue-app ``` - **配置 Nginx 反向代理** 编辑配置文件 `/etc/nginx/conf.d/vue-app.conf`: ```nginx server { listen 80; server_name your-domain.com; # 替换为域名或服务器IP # 前端静态资源 location / { root /var/www/vue-app; index index.html; try_files $uri $uri/ /index.html; } # 反向代理后端API location /api/ { proxy_pass http://localhost:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 重启 Nginx: ```bash sudo nginx -t # 检查配置语法 sudo systemctl reload nginx ``` --- #### **5. 数据库配置** - **导入数据** 1. 本地导出 SQL 文件: ```bash mysqldump -u root -p your_database > backup.sql ``` 2. 上传至服务器并导入: ```bash mysql -u root -p your_database < backup.sql ``` - **修改 SpringBoot 数据库连接** 编辑 `application.properties`: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/your_database?useSSL=false&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=your_password ``` --- #### **6. 验证与测试** 1. **访问前端页面** 浏览器输入 `http://<服务器IP>`,应显示 Vue 页面。 2. **检查 API 接口** 访问 `http://<服务器IP>/api/health-check`(假设有此接口),返回 JSON 数据即表示后端正常。 3. **查看日志排错** ```bash journalctl -u springboot -f # 查看 SpringBoot 实时日志 tail -f /var/log/nginx/error.log # 查看 Nginx 错误日志 ``` --- ### **进阶配置建议** - **域名与 HTTPS** 使用腾讯云 **SSL 证书** 服务申请免费证书,并在 Nginx 中配置 HTTPS 监听[^1]。 - **自动化部署** 结合 GitHub Actions 或 Jenkins 实现 CI/CD(参考示例): ```yaml # GitHub Actions 示例片段 - name: Deploy to CVM uses: appleboy/ssh-action@master with: host: ${{ secrets.SERVER_IP }} username: root key: ${{ secrets.SSH_PRIVATE_KEY }} script: | cd /opt/backend systemctl restart springboot ``` --- ### **常见问题解答** **Q1: 前端访问后端 API 出现跨域错误怎么办?** - 方案1:在 Nginx 配置中添加 CORS 头: ```nginx add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; ``` - 方案2:在 SpringBoot配置 `@CrossOrigin` 注解或全局 CORS 过滤器[^2]。 **Q2: 服务器内存不足导致应用崩溃?** - 调整 JVM 参数(例如限制内存): ```ini ExecStart=/usr/bin/java -Xmx512m -jar /opt/backend/your-project.jar ``` --- ### **相关问题** 1. 如何通过负载均衡提升 SpringBoot 应用的并发处理能力? 2. Vue 项目如何配置 CDN 加速静态资源加载? 3. 腾讯云 CVM 如何实现自动备份与灾难恢复? --- **扩展工具推荐**: - 使用 **宝塔面板** 可简化环境配置(支持一键安装 LNMP 环境)[^2] - 使用 **Docker** 容器化部署可避免环境依赖冲突(参考腾讯云容器服务 TKE)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cgv3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值