SpringCloud Gateway Https配置

最新推荐文章于 2025-03-20 18:07:49 发布
最新推荐文章于 2025-03-20 18:07:49 发布
阅读量1.5w 收藏 16
点赞数 3
分类专栏: SpringCloud2.x 文章标签: springcloud gateway https设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26932225/article/details/87873660
版权
本文详细介绍了如何在SpringCloud Gateway中配置Https,包括基于SpringBoot 2.1.1版本的步骤、证书获取与转换,以及在配置过程中遇到的坑。特别指出,由于Gateway基于webflux和netty,不能添加springboot web组件,需要将证书放入资源文件夹并进行相应配置。在实际操作中,若不将https请求转换为http,会导致后台微服务需同样配置为https,这带来了额外的复杂性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringCloud Gateway不再是基于SpringMVC,而是基于webflux,采用netty运行,所以相对于之前基于springmvc的springboot配置会有一定的改变。

官方文档中对于https配置的介绍:
https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RC3/single/spring-cloud-gateway.html#_tls_ssl

SpringCloud Gateway Https配置步骤:(基于springboot2.1.1版本)

 

 

  1. 获取证书:
    我是买了腾讯云的域名,目前有活动,新用户1块钱就可以买一年的域名,老用户2块钱一年。购买域名之后进行实名认证一下就可以申请证书了。
    点击链接https://console.cloud.tencent.com/ssl进入控制台,证书管理,如下图所示:

    具体的情况就不详细介绍了,可以自行查看腾讯云说明。
    此外,也可以通过自己生成证书,不过比较麻烦,可以自行百度证书的生成。
  2. 下载证书:

    下载后是一个压缩包,里面有针对不同场景的证书和秘钥,压缩包目录如下图所示:

    不同场景下给的证书类型是不一样的,也可以通过腾讯云给的工具转转成自己想要的类型,
    转换工具地址:https://www.trustasia.com/tools/cert-converter.htm
    本文采用的是IIS中的PKCS12格式的证书(文件的名字可以自己修改,默认是用的域名)

下面进行SpringCloudGateway工程的配置:

  1. 添加eureka client、gateway依赖
    注:不能添加springboot  web组件的依赖,否则会抛异常,因为gateway已经默认采用了webflux,所以不需要springmvc相关依赖。
  2. 将证书放到resources文件夹下,例如本博客中的xjl-keystore.pfx证书文件
  3. 配置文件: 
    server:
  port: 9000

  ssl:
    enabled: true
    key-store-password: xxxxxxxxx             # 腾讯云申请生成证书时填写的密码,如果申请时没有填写,name下载的证书文件家中会包括一个keystorePass.txt文件,里面就是密码
    key-store: classpath:xjl-keystore.pfx     # 我自己进行了文件重命名
    key-store-type: PKCS12

     

 踩坑: 

按照上述的配置,可以通过https访问到gateway,但是gateway转发到后台微服务仍然是https请求,所以需要后台微服务也设置成https请求,并且在注册中心注册时就采用域名注册,这样是非常麻烦的。用过Zuul的都知道,Zuul会将https请求转换为http请求给后台微服务。下一篇博客介绍gateway将https请求转换为http请求。

如果,后台微服务设置为http,那么gateway会抛出如下异常:
 

2019-02-22 11:16:45.155 ERROR 4008 --- [ctor-http-nio-4] r.n.resources.PooledConnectionProvider   : [id: 0xd143d669, L:/172.16.10.167:9587 - R:/114.116.137.241:8080] Pooled connection observed an error

io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record: 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
	at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1178) [netty-handler-4.1.31.Final.jar:4.1.31.Final]
	at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1243) [netty-handler-4.1.31.Final.jar:4.1.31.Final]
	at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:502) [netty-codec-4.1.31.Final.jar:4.1.31.Final]
	at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:441) [netty-codec-4.1.31.Final.jar:4.1.31.Final]
	at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:278) [netty-codec-4.1.31.Final.jar:4.1.31.Final]
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:362) [netty-transport-4.1.31.Final.jar:4.1.31.Final]
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChanne
最低0.47元/天 解锁文章
Springboot服务HTTP/HTTPS双监听及路由
bossfriday - 个人博客
08-01 808
一般来说SpringCloud Gateway到后面服务的路由属于内网交互,因此路由方式是否是Https就显得是那么重要了。事实上也确实如此,大多数的应用开发时基本都是直接Http就过去了,会一开始就是直接Https。然而随着时间的推移,项目规模的断扩大,当被要求一定要走Https时,就会面临各种困惑。
Spring Cloud Gateway配置HTTPS
09-17 9715
文章目录1、阿里云申请免费证书2、购买证书3、配置域名4、下载证书5、配置网关ssl6、如果出现如下错误7、此时访问网关会报如下错误8、配置tomcat 1、阿里云申请免费证书 登陆之后,直接在产品和服务器中搜索【证书】 2、购买证书 3、配置域名 4、下载证书 上面txt文件内容是密码 5、配置网关ssl server: port: 8080 ssl: key-store: classpath:4510662_domain.pfx key-store-type: PK
后端测试 创建一个http测试,结果报错 io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record 已解决
最新发布
2301_81873206的博客
03-20 358
发起请求,而服务端启用了https,两者符合,所以报错。报错原因:客户端使用。
spring cloud gateway实现https访问
qq_35469920的博客
08-26 4887
通过配置spring cloud gateway实现服务网关https访问
Spring Cloud Gateway--支持https
IT利刃出鞘的博客
12-17 5071
https转http 其他网址 SpringCloud Gateway Https设置 以Http 转发 路由 给后台微服务_jingle_1995的博客-优快云博客 http转https 其他网址 Spring Cloud Gateway同时监听HTTP和HTTPS(http自动转发https端口)_jingle_1995的博客-优快云博客 ...
【Java开发】Spring Cloud 11:Gateway 配置 ssl 证书(https、http、域名访问
尹煜的博客
05-03 8410
最近研究给微服务项目配置 ssl 证书,如此才可以对接微信小程序(需要使用 https 请求)。传统单体项目来说,首先往项目中添加证书文件,然后在配置文件中配置 ssl 证书路径、密码等相关信息;那么微服务这么多项目,总能一个个配置 ssl 证书,最后发现可以直接通过网关 Gateway 解决该问题,完全用对微服务下的项目做变动,亲测有效。
SpringCloudGateway配置https
u014203449的博客
09-21 5288
一.生成证书 证书本应是花钱买,客户端才能通过根CA仓库识别证书。 如果是自定义生成的证书,客户端访问时,会提示安全的链接 是否继续访问,或者客户端可以将证书导入自己的本地CA仓库。 生成证书可以通过 openssl,或者jdk的工具keytool生成。 使用openssl,参考:https://www.jianshu.com/p/0e9ee7ed6c1d ,先生成虚拟的CA,再生成证书,再用CA为证书签名 使用keytool: keytool -genkeypair -alias ...
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
spring cloud gateway配置Hystrix 熔断、限流、后台调用注意点.pdf
11-18
Spring Cloud Gateway 配置 Hystrix 熔断、限流、后台调用注意点 Spring Cloud Gateway 是一种基于 Spring Boot 框架的 API 网关解决方案,提供了许多实用的功能来管理和保护微服务架构中的 API。其中,Hystrix ...
最新Spring Cloud Gateway 官方参考指南-中文版-3.x
08-16
Spring Cloud Gateway简化了API路由的配置和管理,同时也引入了非阻塞、反应式编程模型。 引入Spring Cloud Gateway到项目中,首先需要添加Spring Cloud的统一版本依赖管理,这可以通过引入`spring-cloud-...
spring cloud gateway 实现https
weixin_55741551的博客
08-15 1891
spring cloud 配置https
SpringCloud GateWay 使用https
孩子眼里的钢铁侠&每天进步一点点
09-22 785
前置: 开发某微信小程序,要求走https,因为后端框架采用SpringCloud,入口统一为SpringCloud Gateway,在某云上申请了证书,如下: 然后坑来了,因为SpringCloud Gateway采用webflux,netty形式,某度搜索,说使用IIS服务器类型,配置如下: server: port: 8082 ssl: enabled: true key-store: classpath:xxxx.pfx key-password: xxx
SpringCloud高级应用-Gateway
沉浸式Study
06-05 1784
淘汰的技术组件的替换方案上面英文大概意思是:Eureka2.0 的开源工作已经停止,依赖于开源库里面的 Eureka 2.x 分支构建的项目或者相关代码,风险自负。Eureka在微服务项目中主要承担服务注册与发现工作,可以替代的技术方案比较多,而且很多方案都比Eureka优秀,比如Consul、Nacos等。Hystrix在项目中主要做服务熔断、降级,但官方宣布将在开发,目前处于维护状态,但官方表示 1.5.18 版本的 Hystrix 已经足够稳定,可以满足 Netflix 现有应用的需求。
Spring Boot集成gateway网关(针对于https访问的项目)
我不会敲代码的博客
07-11 1893
本文简述Spring Boot项目集成gateway网关的配置和验证,同时也简述了其他小功能的使用
spring cloud gateway 同时支持https http
gy132的专栏
12-12 3320
2.2.x gateday默认使用 netty做的中间件,由于实现编码方式实现http相对较为简单,所以https配置方式实现,http以编码实现 @Configuration public class HttpServer { @Autowired private HttpHandler httpHandler; private WebServer webServer; ...
cloud在gateway支持https和http请求
siqiangming的博客
05-08 1839
SSL 协议可分为两层:SSL 记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URI)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和许可内容。② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容。
https双向认证(证书生成+spring服务配置+spring gateway配置+ spring restTemplate配置
weixin_44670774的博客
02-01 1130
配置springboot服务https(ssl)双向认证,包括自签名证书生成,为服务配置gateway配置,restTemplate配置
Spring Cloud Gateway中路由到https后端
qq_32238611的博客
05-13 3311
Spring Cloud Gateway中路由到https后端 背景 在进行zuul切换到gateway时,由于我们的微服务都是https的,所以需要在网关进行路由时支持https调用。 实现方案 参考部分官方文档和技术文章,大概罗列出三种可以实施的方案。 方案一 第一种方案,可以在网关进行路由时,进行如下配置信任所有的下游证书: spring: cloud: gateway: httpclient: ssl: useInsecureTrustM
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值