一、SpringBoot配置SSL证书,https访问。
1.1、详解
(1)、查看证书别名(其中file.jks是证书名字,password要用密钥来代替)。
keytool -list -v -keystore file.jks -storepass password
(2)、修改配置文件(application.properties)注意端口!!!
##########################################################springboot SSL配置#########################################################是否启用sslserver.ssl.enabled=true#开启ssl后http协议端口server.http.port=-1##ssl存储的文件名server.ssl.key-store=classpath:_.cctcltd.com.jks##证书密码server.ssl.key-store-password=cctc@123##证书类型 PKCS12,JKSserver.ssl.key-store-type=JKS##证书别名#server.ssl.key-alias=tomcat
以下图片中,修改application.properties配置文件中http改为https。
二、前端tomcat配置SSL证书,https访问。
1.1、详解。
(1)、修改tomcat》conf》server.xml配置文件。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true"><SSLHostConfig><Certificate certificateKeystoreFile="/data/all/apache-tomcat-8.5/conf/_.cctcltd.com.jks"certificateKeyAlias="1"certificateKeystorePassword="cctc@123"type="RSA" ></SSLHostConfig></Connector>
(2)、在tomcat》conf》web.xml中添加以下代码。
<login-config><!-- Authorization setting for SSL --><auth-method>CLIENT-CERT</auth-method><realm-name>Client Cert Users-only Area</realm-name></login-config><security-constraint><!-- Authorization setting for SSL --><web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint>
(3)、修改display》views》shared》include-base.js文件(除作者本人外其他无需此步骤)。
文章转载自龍龍笔记,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
