升級(jí) https 記錄
1瓮恭、去阿里云購買證書(免費(fèi)版),并提交審核資料
購買的證書
2驱犹、下載證書
下載證書
3、查看上圖頁面的第三步
JKS證書安裝
4足画、在證書目錄下執(zhí)行阿里云提供的命令雄驹,密碼都填 pfx-password.txt 中的內(nèi)容(三次),會(huì)生成 your-name.jks 文件淹辞。
生成 jks 證書
此處我已改名為 any.jks
5医舆、將 any.jks 復(fù)制到 spring boot 應(yīng)用的 resources 目錄下
移動(dòng)證書
6、在 application.yml 中配置證書及端口象缀,密碼填寫第四步中的密碼
image.png
此配置會(huì)使 Undertow 容器監(jiān)聽 443 端口蔬将,那么只有在域名前添加 https:// 才能訪問網(wǎng)站內(nèi)容,添加 http:// 則不行央星,所以需要讓 Undertow 容器監(jiān)聽 80 端口霞怀,并將 80 端口的所有請求重定向到 443 端口,即完成 http 到 https 的跳轉(zhuǎn)等曼。
7里烦、添加 SslConfig.java 凿蒜,配置 Undertow 監(jiān)聽 80 端口。
@Configuration
public class SslConfig {
@Bean
public EmbeddedServletContainerFactory servletContainer() {
UndertowEmbeddedServletContainerFactory undertowFactory = new UndertowEmbeddedServletContainerFactory();
undertowFactory.addBuilderCustomizers(new UndertowBuilderCustomizer() {
@Override
public void customize(Undertow.Builder builder) {
builder.addHttpListener(80, "0.0.0.0");
}
});
return undertowFactory;
}
}
8胁黑、在 Spring Security 中配置 80 端口到 443 端口的映射 【待完善】
至此废封,重新打包應(yīng)用,重新發(fā)布應(yīng)用丧蘸,即完成了 http 到 https 的升級(jí)漂洋, https 能讓網(wǎng)站更安全,有興趣的試試吧力喷。
