SpringBoot配置阿里云SSL免费证书

本文介绍如何在Tomcat服务器中配置阿里云提供的免费SSL证书,包括使用pfx文件及密码设置HTTPS,通过调整配置文件实现从HTTP重定向到HTTPS的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载阿里云免费的ssl证书,以下是Tomcat配置

里面有两个文件一个是pfx一个是密码txt文件,把密码复制出来。放到resources下
yml

http:
  port: 8081
server:
  # 服务器的HTTP端口,默认为80
  port: 443
  ssl:
    key-store: classpath:
    key-store-password: 
    keyStoreType: 

Config配置文件

@Configuration
public class TomcatConfig {

    @Value("${http.port}")
    private int httpPort;

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
        return tomcat;
    }

    // 配置http
    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(httpPort);//nginx需要代理的端口,这里的端口是yml文件中的8080端口
//        connector.setSecure(false);
        connector.setScheme("http");
        connector.setRedirectPort(443); // 当http重定向到https时的https端口号
        return connector;
    }
阿里云Spring Boot项目中配置SSL证书是为了提供安全的HTTPS连接,确保数据传输过程中的加密。以下是基本步骤: 1. **获取SSL证书**: - 登录阿里云控制台,选择SSL证书服务,购买并下载合适的证书文件(通常是`.pem`格式,包含公钥和私钥)以及对应的中间证书链(如果有)。 2. **将证书复制到服务器**: 将私钥(`*.key`)和公钥(`*.crt`或`.pem`)文件上传到服务器的合适位置。通常放在`/etc/ssl/private`(私钥)、`/etc/ssl/certs`(公钥)目录下。 3. **修改Tomcat配置**: 如果使用的是内置的Tomcat服务器,打开`server.properties`或`application.properties`(取决于你的Spring Boot版本),添加以下内容: ``` server.tomcat.ssl.key-store-type=PKCS12 server.tomcat.ssl.key-store=/path/to/your/key.p12 server.tomcat.ssl.key-store-password=your_key_password server.tomcat.ssl.trust-store=/path/to/your/cert.pem 或 chain.pem (如果有的话) server.tomcat.ssl.trust-store-password=your_cert_password ``` 确保替换路径和密码为你实际的值。 4. **启用HTTPS**: 在Spring Boot应用中,你需要开启HTTPS支持。可以在`Application`主类上添加`@SpringBootApplication`注解,并配置: ```java @SpringBootApplication public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); SecurityProperties security = new SecurityProperties(); security.setServerPort(8443); // 修改为你希望的端口 WebSecurity web = new WebSecurityConfigurationAdapter() { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/**").authenticated() .and() .httpBasic(); } }; SpringApplication.run(Application.class, args, "--spring.http.port=8443", "--server.servlet.context-path=/"); } } ``` 5. **重启应用**: 重启Spring Boot应用,它应该会监听指定的HTTPS端口,并可以访问了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EviaHp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值