SpringBoot 开放HTTPS HTTP ，并且强制HTTP转HTTPS端口

前置准备

云计算域名注册

首先我们要解决证书问题，如果你有云域名就可以免费获取一年的证书，具体的可以参考各大云计算平台，找到你购买的域名产品即可下载，下面以腾讯云为例
登录腾讯计算—> 进入控制台

如果没有找个SSL证书，可以在这里搜索

申请免费的域名证书，这里使用免费1年的，如果你有马内，你可以用付费的。

填写必要信息

提交审核，并且等待几分钟，签发成功下载

因为SpringBoot是内置的Tomcat，因此证书文件我们下载这个

下载的是一个压缩包，里面包含你的证书密码文件（txt）和一个pfx证书文件

文件就先准备到这里

自生成SSL证书

JDK1.4版本之后就支持自生成域名证书了
首先我们找到JDK bin目录下

keytool -genkey -alias 名称 -keystore 证书名称.pfx -storetype PKCS12 -keyalg RSA -validity 365 -keysize 2048
1

-keystore 后面的证书名称.pfx 前面最后跟上你要生成文件的路径，不然你不一定能找得到

创建SpringBoot项目

配置yml或者properties文件

这里创建项目过程就省略了
主要是配置

# SSL证书
server:
  tomcat:
    uri-encoding: utf-8
  ssl:
    key-store: example.pfx #你的证书路径，这里建议把pfx文件放在项目的根路径下，与src平级即可
    key-store-password: 123456 # 密钥
    keyStoreType: PKCS12 
  port: 9000 # https端口
  httpport: 9001

1
2
3
4
5
6
7
8
9
10
11

至于文件放的位置，主要考虑一下三种情况

• 多模块，应当放在父级别根目录下
• 放在resources下，需要追加classpath:
• 放在其他盘符，需要写绝对路径

启动项配置

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.scheduling.annotation.EnableScheduling;

@SpringBootApplication(
        scanBasePackages = {
                "com.personloger.service",
                "com.personloger.console",
                "com.personloger.config"
        }
)
@MapperScan("com.personloger.dao")
@EnableScheduling
public class ConsoleApplication {

    @Value("${server.httpport}")
    private Integer port;

    @Value("${server.port}")
    private Integer ports;

    public static void main(String[] args) {
        SpringApplication.run(ConsoleApplication.class, args);
    }


    @Bean
    public Connector connector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(port);
        connector.setSecure(false);
        connector.setRedirectPort(ports);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
        TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }

}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

大功告成

可以用Swagger文档测试一下即可