springboot配置https安全連接的方法
1.項(xiàng)目上線,以前沒有配置過https的安全連接。。。剛剛申請了一個https免費(fèi)證書。(我使用的是unbantu16系統(tǒng))
Let’s Encrypt 是屬于介紹性質(zhì)的,而真正用到的工具是 Certbot,去 https://certbot.eff.org/ 下載合適自己系統(tǒng)的Certbot。
2. 下載Certbot
sudo apt-get install software-properties-commonsudo add-apt-repository ppa:certbot/certbotsudo apt-get updatesudo apt-get install certbot
3.配置 nginx
location ^~ /.well-known/ { alias /var/www/html; default_type 'text/plain'; allow all; }
4.https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx(原網(wǎng)連接)。
5.cd /etc/nginx/sites-available/default進(jìn)行配置:(如下)
server { # 訪問http 跳轉(zhuǎn)到https listen 80; server_name example.com; rewrite ^(.*) https://$server_name$1 permanent;} server { listen 443 ssl; server_name example.com; index index.php index.html index.htm; #####SSL##### location ^~ /.well-known/ { alias /var/www/html; default_type 'text/plain'; allow all; } ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; # 推薦使用的ssl_ciphers值: https://wiki.mozilla.org/Security/Server_Side_TLS; ssl_ciphers’ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK’; #####SSL##### }
6.免費(fèi)的會有3個月的使用期。需要3個月更新一次。
# 更新證書certbot renew --dry-run # 如果不需要返回的信息,可以用靜默方式:certbot renew --quiet
7.下面需要生成java要集成的jks證書。
1).openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name tomcat
執(zhí)行完第一步需要輸入倆個密碼記住項(xiàng)目里需要用到。
2).keytool -importkeystore -deststorepass ’密碼’ -destkeypass ’密碼’ -destkeystore MyDSKeyStore.jks -srckeystore fullchain_and_key.p12 -srcstoretype PKCS12 -srcstorepass ’密碼’ -alias tomcat
8.最終生成項(xiàng)目中需要用到的jks證書。。。
9.springboot項(xiàng)目集成:
1).項(xiàng)目結(jié)構(gòu)
application.yml中 放的是下面的配置:
server: port: 9233 ssl: key-store: classpath:MyDSKeyStore.jks key-store-password: 密碼 key-password: 密碼
上述的所有密碼是可以設(shè)置成一樣的。當(dāng)然也可以不一樣(不一樣的話得記住那個密碼是那個)。我這里為了省事,設(shè)置成一樣的了。。
2)、在啟動類里面需要加入這倆個方法。
@Bean public EmbeddedServletContainerFactory servletContainer(){ TomcatEmbeddedServletContainerFactory tomcat=new TomcatEmbeddedServletContainerFactory(){ @Override protected void postProcessContext(Context context) {SecurityConstraint securityConstraint=new SecurityConstraint();securityConstraint.setUserConstraint('CONFIDENTIAL');//confidentialSecurityCollection collection=new SecurityCollection();collection.addPattern('/*');securityConstraint.addCollection(collection);context.addConstraint(securityConstraint); } }; tomcat.addAdditionalTomcatConnectors(httpConnector()); return tomcat; } @Bean public Connector httpConnector(){ Connector connector=new Connector('org.apache.coyote.http11.Http11NioProtocol'); connector.setScheme('http'); connector.setPort(8080); connector.setSecure(false); connector.setRedirectPort(9233); return connector; }
10.成功
到此這篇關(guān)于springboot配置https安全連接的方法的文章就介紹到這了,更多相關(guān)springboot https安全連接內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
相關(guān)文章:
1. 利用CSS3新特性創(chuàng)建透明邊框三角2. ASP.NET泛型三之使用協(xié)變和逆變實(shí)現(xiàn)類型轉(zhuǎn)換3. React優(yōu)雅的封裝SvgIcon組件示例4. IE6/IE7/IE8/IE9中tbody的innerHTML不能賦值的完美解決方案5. CSS可以做的幾個令你嘆為觀止的實(shí)例分享6. Python中的np.argmin()和np.argmax()函數(shù)用法7. ASP中解決“對象關(guān)閉時,不允許操作。”的詭異問題……8. 利用CSS制作3D動畫9. ASP.NET Core實(shí)現(xiàn)中間件的幾種方式10. 詳解盒子端CSS動畫性能提升
網(wǎng)公網(wǎng)安備