当前位置： 首页 > news >正文

新密郑州网站建设,网站建设是自己做好还是外包,丹灶网站建设,建站至尊前言 小编我将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识#xff0c;有兴趣的小伙伴可以关注一下#xff01;也许一个人独行#xff0c;可以走的很快#xff0c;但是一群人结伴而行#xff0c;才能走的更远#xff01;让我们在成长的道路上互相学习#…前言 小编我将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识有兴趣的小伙伴可以关注一下也许一个人独行可以走的很快但是一群人结伴而行才能走的更远让我们在成长的道路上互相学习让我们共同进步 目录 前言 一、如何进行域名购买 1、阿里云官网购买  阿里云-为了无法计算的价值 (aliyun.com) 2、可能会遇到域名比价抢手的情况 3、 可以换一个名字或者一直往下拉就可以看到你能接受的价格了 4、 加入购物清单购买成功就直接进入域名控制台购买时填写信息需要实名认证 二、获取免费ssl证书 1、进入腾讯云官网 腾讯云 产业智变·云启未来 - 腾讯 (tencent.com) 2、先登录需要实名认证登录过后就可以看到下图红框里面的图标了 3、在搜索框里面搜索ssl证书 4、点击产品控制台 5、点击产品控制台 进入到下图页面 6、选择好证书类型进入以下页面 7、填好信息域名为在阿里云购买的 8、进入阿里云控制台  9、在搜索框中搜索云解析DNS 10、进入域名解析点击解析设置 11、将那个免费获取ssl证书验证里面添加DNS解析码复制过来就可以通过验证了 12、点击下载  12、小编下载的是tomcat  jks下面讲的是jsk版 三、springboot绑定ssl证书 1、配置443端口步骤 第一步搜索云服务器ECS 第二步点击实例 创建实例 第三步创建免费试用的实例​编辑 第四步选择配置 第五步等它运行成功  第六步 点击实例进入详情页面 第七步 点击安全组 去配置规则  第八步手动添加443端口 第九步创建springboot项目 第十步解压之前下载的证书jks有如下两个文件复制进resource资源目录下 第十一步项目结构 第十二步创建index.xml页面 第十三步在application.properties中加入以下代码 第十四步启动类 SslApplication 第十五步启动成功 四、jdk自带生成的https 第一步给jdk所在目录管理员权限 第二步找到jdk的bin目录 第三步进入命令行cmd 第四步路径为bin下 第五步输入以下代码 第六步 当你完成以下步骤没有报错或者被拒绝即为生成成功 第七步且出现keystore.p12 第八步在application.properties中加入以下代码 第九步把之前的ssl证书的配置注释掉启动类中的重定向和value也注释掉就留一个main方法 第十步运行成功 一、如何进行域名购买 1、阿里云官网购买  阿里云-为了无法计算的价值 (aliyun.com) 2、可能会遇到域名比价抢手的情况 3、 可以换一个名字或者一直往下拉就可以看到你能接受的价格了 4、 加入购物清单购买成功就直接进入域名控制台购买时填写信息需要实名认证 二、获取免费ssl证书 1、进入腾讯云官网 腾讯云 产业智变·云启未来 - 腾讯 (tencent.com) 2、先登录需要实名认证登录过后就可以看到下图红框里面的图标了 3、在搜索框里面搜索ssl证书 4、点击产品控制台 5、点击产品控制台 进入到下图页面 6、选择好证书类型进入以下页面 7、填好信息域名为在阿里云购买的 验证域名的时候需要去阿里云的域名下添加一条解析记录注意你这里需要点击手动添加一条DNS解析 因为小编已经申请了免费的ssl证书所以这里就不演示了。直接看如何在阿里云添加解析记录进行验证 8、进入阿里云控制台  9、在搜索框中搜索云解析DNS 10、进入域名解析点击解析设置 注意你的解析设置可能没有在这里出现需要自己在更多哪里找一下  11、将那个免费获取ssl证书验证里面添加DNS解析码复制过来就可以通过验证了 12、点击下载  12、小编下载的是tomcat  jks下面讲的是jsk版 完成上述步骤就可以获取免费的ssl证书了 三、springboot绑定ssl证书 1、配置443端口步骤 第一步搜索云服务器ECS 第二步点击实例 创建实例 第三步创建免费试用的实例 第四步选择配置 第五步等它运行成功  第六步 点击实例进入详情页面 第七步 点击安全组 去配置规则 第八步手动添加443端口 第九步创建springboot项目 第十步解压之前下载的证书jks有如下两个文件复制进resource资源目录下 第十一步项目结构 第十二步创建index.xml页面 !DOCTYPE html html langen headmeta charsetUTF-8titleTitle/title /head body h1你好/h1 /body /html 第十三步在application.properties中加入以下代码

ssl配置

https加密端口号 443

服务器运行端口

server.port443

http 监听端口用于重定向到 https 端口

server.port.http80

SSL证书路径 一定要加上classpath证书名只能有一个后缀否则找不到不到文件如name.cn.jks 则找不到

server.ssl.key-storeclasspath:证书名字.jks

SSL证书密码

server.ssl.key-store-password证书密码

证书类型

server.ssl.key-store-typeJKS 第十四步启动类 SslApplication package com.lyn.ssl;import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.coyote.http11.Http11NioProtocol; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat.util.descriptor.web.SecurityConstraint; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory; import org.springframework.context.annotation.Bean;SpringBootApplication public class SslApplication {// http 请求端口线上配置为 80Value(\({server.port.http})private int serverPortHttp;// 服务器运行端口等同于 HTTPS 请求端口线上 443Value(\){server.port})private int serverPortHttps;public static void main(String[] args) {SpringApplication.run(SslApplication.class, args);}/*** http重定向到https/Beanpublic TomcatServletWebServerFactory servletContainer() {TomcatServletWebServerFactory tomcat;tomcat new TomcatServletWebServerFactory() {Overrideprotected void postProcessContext(Context context) {SecurityConstraint constraint new SecurityConstraint();constraint.setUserConstraint(CONFIDENTIAL);SecurityCollection collection new SecurityCollection();collection.addPattern(/);constraint.addCollection(collection);context.addConstraint(constraint);}};tomcat.addAdditionalTomcatConnectors(httpConnector());return tomcat;}Beanpublic Connector httpConnector() {Connector connector new Connector(Http11NioProtocol.class.getName());connector.setScheme(http);//Connector监听的http的端口号connector.setPort(serverPortHttp);connector.setSecure(false);//监听到http的端口号后转向到的https的端口号connector.setRedirectPort(serverPortHttps);return connector;}}第十五步启动成功 四、jdk自带生成的https 第一步给jdk所在目录管理员权限 注意不给管理员权限可能会报错 第二步找到jdk的bin目录 第三步进入命令行cmd 第四步路径为bin下 第五步输入以下代码 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 第六步 当你完成以下步骤没有报错或者被拒绝即为生成成功 注意密码可能是隐形的所以最好要记住敲了什么密码 第七步且出现keystore.p12 注意:如果没有p12可能是将后缀名隐藏了 第八步在application.properties中加入以下代码

jdk自带的https

比如 D:/Program Files/Java/jdk1.8.0_231/bin/keystore.p12

server.ssl.key-store你的jdk路径写到bin/keystore.p12 server.ssl.key-store-password123456 server.ssl.keyStoreTypePKCS12 第九步把之前的ssl证书的配置注释掉启动类中的重定向和value也注释掉就留一个main方法 第十步运行成功 以上就是小编所要讲的全部内容希望各位大佬多多指教