溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
什么是https
要說https我們得先說SSL(Secure Sockets Layer,安全套接層),這是一種為網絡通信提供安全及數據完整性的一種安全協議,SSL在網絡傳輸層對網絡連接進行加密。SSL協議可以分為兩層:SSL記錄協議(SSL Record Protocol),它建立在可靠的傳輸協議如TCP之上,為高層協議提供數據封裝、壓縮、加密等基本功能支持;SSL握手協議(SSL Handshake Protocol),它建立在SSL記錄協議之上,用于在實際數據傳輸開始之前,通信雙方進行身份認證、協商加密算法、交換加密密鑰等。在Web開發中,我們是通過HTTPS來實現SSL的。HTTPS是以安全為目標的HTTP通道,簡單來說就是HTTP的安全版,即在HTTP下加入SSL層,所以說HTTPS的安全基礎是SSL,不過這里有一個地方需要小伙伴們注意,就是我們現在市場上使用的都是TLS協議(Transport Layer Security,它來源于SSL),而不是SSL,只不過由于SSL出現較早并且被各大瀏覽器支持因此成為了HTTPS的代名詞,。你可以把HTTPS和SSL的關系理解成iPhone和富土康的關系,大概就是這樣哈。
在安卓開發中發現很多App都是https訪問,為了自己方便測試,自己搭建一個簡單的https服務器。
首先使用keytool生成證書,該生成的證書會被檢測到有風險,自己使用無所謂啦:)
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
1.-storetype 指定密鑰倉庫類型
2.-keyalg 生證書的算法名稱,RSA是一種非對稱加密算法
3.-keysize 證書大小
4.-keystore 生成的證書文件的存儲路徑
5.-validity 證書的有效期
然后根據提示填寫信息就可以了
再在springboot的配置文件中添加https的配置
server.port=8443 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-store-password=123456 server.ssl.keyStoreType=PKCS12 server.ssl.keyAlias=tomcat
簡單配置以上就可以了
可以將http重定向到https,做如下配置就OK啦這里寫代碼片
@Bean
public EmbeddedServletContainerFactory servletContainer() {
TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
return tomcat;
}
private Connector initiateHttpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(8443);
return connector;
}
在安卓端訪問也可以用下面方法
// 生成jks證書 keytool -genkey -alias tomcat -keyalg RSA -keystore dahai_server.jks -validity 3600 -storepass 123456
生成簽名文件
keytool -export -alias tomcat -file dahai_server.cer -keystore dahai_server.jks -storepass 123456
總結
以上所述是小編給大家介紹的springboot添加https服務器的方法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對億速云網站的支持!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
