一、SpringBoot配置SSL证书,https访问。
1.1、详解
(1)、查看证书别名(其中file.jks是证书名字,password要用密钥来代替)。
keytool -list -v -keystore file.jks -storepass password
(2)、修改配置文件(application.properties)注意端口!!!
########################################################
##springboot SSL配置
########################################################
#是否启用ssl
server.ssl.enabled=true
#开启ssl后http协议端口
server.http.port=-1
##ssl存储的文件名
server.ssl.key-store=classpath:_.cctcltd.com.jks
##证书密码
server.ssl.key-store-password=cctc@123
##证书类型 PKCS12,JKS
server.ssl.key-store-type=JKS
##证书别名
#server.ssl.key-alias=tomcat
以下图片中,修改application.properties配置文件中http改为https。
二、前端tomcat配置SSL证书,https访问。
1.1、详解。
(1)、修改tomcat》conf》server.xml配置文件。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="/data/all/apache-tomcat-8.5/conf/_.cctcltd.com.jks"
certificateKeyAlias="1"
certificateKeystorePassword="cctc@123"
type="RSA" >
</SSLHostConfig>
</Connector>
(2)、在tomcat》conf》web.xml中添加以下代码。
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
(3)、修改display》views》shared》include-base.js文件(除作者本人外其他无需此步骤)。
文章转载自龍龍笔记,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。