配置https访问
- 生成证书
如果配置了JAVA开发环境,可以使用keytool命令生成证书。我们打开控制台,输入:
keytool -genkey -alias tomcat -dname "CN=Andy,OU=kfit,O=kfit,L=HaiDian,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365
输入后会提示输入密码,这个密码在下面配置文件有用到。
生成后,在家目录找到证书文件,复制到SpringBoot应用的src/main/resources下。
2.在SpringBoot应用的application.properties增加ssl配置:
#https端口号.
server.port=443
#证书的路径.
server.ssl.key-store=classpath:keystore.p12
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password=123456(改为之前设置的密码)
#秘钥库类型
server.ssl.keyStoreType=PKCS12
#证书别名
server.ssl.keyAlias=tomcat
此时启动SpringBoot应用,发现可以通过https访问了。
配置http访问
由于之前在配置文件配置了https,因此http要通过代码的形式配置。这个配置也比较简单,添加一个配置类就可以了。
@Configuration
public class TomcatConfig {
@Value("${server.http.port}")
private int httpPort;
@Bean
public EmbeddedServletContainerCustomizer containerCustomizer() {
return new EmbeddedServletContainerCustomizer() {
@Override
public void customize(ConfigurableEmbeddedServletContainer container) {
if (container instanceof TomcatEmbeddedServletContainerFactory) {
TomcatEmbeddedServletContainerFactory containerFactory =
(TomcatEmbeddedServletContainerFactory) container;
Connector connector = new Connector(TomcatEmbeddedServletContainerFactory.DEFAULT_PROTOCOL);
connector.setPort(httpPort);
containerFactory.addAdditionalTomcatConnectors(connector);
}
}
};
}
}
此时启动SpringBoot应用,发现也可以通过http 访问了。