前提,我是在自己笔记本上做的。
1.申请SSL
进入到jdk安装目录的bin目录下,打开cmd命令窗口,执行以下命令:
keytool -genkey -alias https -keyalg RSA -keystore https.keystore
https是我起的keystore的名字。别名alias也叫https。
按照提示做就可以,其实就是输入一些信息。
D:\jdk\jdk1.8.0_152\bin>keytool -genkey -alias https -keyalg RSA -keystore https.keystore
输入密钥库口令: -- 这里我用的是123456
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: zhang
您的组织单位名称是什么?
[Unknown]: zhang
您的组织名称是什么?
[Unknown]: zhang
您所在的城市或区域名称是什么?
[Unknown]: zhang
您所在的省/市/自治区名称是什么?
[Unknown]: zhang
该单位的双字母国家/地区代码是什么?
[Unknown]: zhang
CN=zhang, OU=zhang, O=zhang, L=zhang, ST=zhang, C=zhang是否正确?
[否]: 是
输入 <https> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令: -- 这里同样是输入123456
Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore https.keystore -destkeystore https.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。大家应该看到最后的警告信息了:JKS 密钥库使用专用格式。建议使用
"keytool -importkeystore -srckeystore https.keystore -destkeystore https.keystore -deststoretype pkcs12"迁移到行业标准格式 PKCS12。
他给出的命令可以直接复制使用,粘贴到命令窗口。回车就行。
D:\jdk\jdk1.8.0_152\bin>keytool -importkeystore -srckeystore https.keystore -destkeystore https.keystore -deststoretype pkcs12
输入源密钥库口令: --还是123456
已成功导入别名 https 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
Warning:
已将 "https.keystore" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "https.keystore.old" 进行了备份。完毕!然后就可以看到bin目录下有个文件。.old是头一个指令生成的,用的时候用不带old的那个。
2.项目配置
2.1keystore文件放在resource的根路径下
2.2配置yml文件
主要是增加了ssl相关的配置。
server:
port: 8089
ssl:
key-store: classpath:https.keystore # 路径
key-store-password: 123456 # 密码
keyStoreType: jks #类型
keyAlias: https # 别名2.3修改pom文件
如果不改的话可能会报错Invalid keystore format。
Caused by: java.lang.IllegalArgumentException: Invalid keystore format
at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:99)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:71)
at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:218)
at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1124)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:1137)
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:574)
at org.apache.coyote.http11.AbstractHttp11Protocol.init(AbstractHttp11Protocol.java:74)
at org.apache.catalina.connector.Connector.initInternal(Connector.java:980)
... 21 common frames omitted
Caused by: java.io.IOException: Invalid keystore format
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:658)
at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:56)
at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:224)
at sun.security.provider.JavaKeyStore$DualFormatJKS.engineLoad(JavaKeyStore.java:70)
at java.security.KeyStore.load(KeyStore.java:1445)
at org.apache.tomcat.util.security.KeyStoreUtil.load(KeyStoreUtil.java:69)
at org.apache.tomcat.util.net.SSLUtilBase.getStore(SSLUtilBase.java:217)
at org.apache.tomcat.util.net.SSLHostConfigCertificate.getCertificateKeystore(SSLHostConfigCertificate.java:206)
at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:280)
at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:247)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:97)
... 28 common frames omitted注意
<resources>加的位置,在maven插件的前面。
<build>
<finalName>${project.artifactId}</finalName>
<!--解决keystore文件解析报错 开始-->
<resources>
<resource>
<directory>src/main/resources</directory>
<filtering>true</filtering>
<excludes>
<exclude>https.keystore</exclude>
</excludes>
</resource>
<resource>
<directory>src/main/resources</directory>
<filtering>false</filtering>
<includes>
<include>https.keystore</include>
</includes>
</resource>
</resources>
<!--解决keystore文件解析报错 结束-->
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<executions>
<execution>
<goals>
<goal>repackage</goal>
</goals>
</execution>
</executions>
<configuration>
<fork>true</fork>
</configuration>
</plugin>
</plugins>2.4增加配置类
启动主方法下面直接增加2个配置bean。有些地方我是写死的,应该从配置文件取,因为是演示,所以无所谓了。
import cn.stylefeng.roses.core.config.WebAutoConfiguration;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.commons.io.IOUtils;
import org.apache.coyote.http11.Http11NioProtocol;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.core.io.ClassPathResource;
import org.springframework.scheduling.annotation.EnableScheduling;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
/**
* SpringBoot方式启动类
*/
@SpringBootApplication(exclude = {WebAutoConfiguration.class})
@EnableScheduling
public class GunnyApplication {
private final static Logger logger = LoggerFactory.getLogger(GunnyApplication.class);
public static void main(String[] args) {
SpringApplication.run(GunnyApplication.class, args);
logger.info(GunnyApplication.class.getSimpleName() + " is success!");
}
@Bean
public Connector createSslConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();
ClassPathResource resource = new ClassPathResource("https.keystore");
// 临时目录
String tempPath =System.getProperty("java.io.tmpdir") + System.currentTimeMillis()+".keystore";
File f = new File(tempPath);
logger.info(".keystore目录临时存储路径" + tempPath);
try {
// 将key的值转存到临时文件
IOUtils.copy(resource.getInputStream(),new FileOutputStream(f));
connector.setScheme("https");
connector.setSecure(true);
connector.setPort(8099);
protocol.setSSLEnabled(true);
// 指向临时文件
protocol.setKeystoreFile(f.getAbsolutePath());
protocol.setKeystorePass("123456");
protocol.setKeyAlias("https");
protocol.setKeyPass("123456");
} catch (IOException e) {
e.printStackTrace();
}
return connector;
}
@Bean
public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint=new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection=new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(connector);
return tomcat;
}
}测试
浏览器试一下就知道效果,已经是https了。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
