springboot安装ssl证书_一个ssl证书可以多个服务器用吗

全栈程序员-用户IM • 2022年9月27日上午9:36 • 未分类

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

最近参与了一个微信小程序的项目，APIs要求服务器域名是Https的，所以学习了一下ssl证书在Spring Boot中的配置

首先，到云服务提供商申请一套SSL证书，这里就不提供具体的申请流程了

申请到证书之后下载证书

选择Tomcat的进行下载，下载解压后有两个文件
在这里插入图片描述
分别是.pfx后缀和.txt后缀的

打开我们的项目（这里就不演示如何构建自己的基于Spring Boot的项目了）
将.pfx文件放置在resources目录下，和application.properties同级

打开application.properties文件
添加如下字段
在这里插入图片描述
其中

server.ssl.key-store是.pfx文件的路径
server.ssl.key-store-password是压缩包中.txt文件的内容
server.port是https访问使用的端口
其他两项默认不用改

因为Spring Boot不能同时使用HTTP和HTTPS，所以我们需要将HTTP的请求转发给HTTPS

在SpringBoot2.x中使用配置如下

	//下面是2.0的配置，1.x请搜索对应的设置
    @Bean
    public ServletWebServerFactory servletContainer() { 
   
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
        return tomcat;
    }

    private Connector createHTTPConnector() { 
   
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        //同时启用http（8080）、https（3036）两个端口
        connector.setScheme("http");
        connector.setSecure(false);
        connector.setPort(8080);
        connector.setRedirectPort(3036);
        return connector;
    }

附带一个Spring Boot 1.x的
2.x版本中省去了postProcessContext方法的实现

@Bean
    public TomcatServletWebServerFactory servletContainer() { 
   
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { 
   
            @Override
            protected void postProcessContext(Context context) { 
   
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() { 
   
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(80);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(443);
        return connector;
    }