SpringBoot或Jeecg 配置SSL实现https，http和https端口都要，http转发到https_jeecg-boot sll证书

如果没有阿里云 腾讯云

• 只是本地测试，可以参考

https://www.cnblogs.com/SparkMore/p/14067340.html
1

有阿里云

1. 购买域名

2. 域名备案

3. 购买服务器

   1. 宽带收费 和 流量收费都可以

4. 域名绑定服务器IP地址（可以绑定多个），可以设置域名前缀：xxx.域名

都是需要花钱

• 购买 备案：https://zhuanlan.zhihu.com/p/649186599
• 阿里云域名和ip正确绑定步骤： https://zhuanlan.zhihu.com/p/430378605

5. 购买SSL证书，正规的也是要收钱的，可以买免费版的
   1. 区别在这里 https://help.aliyun.com/zh/ssl-certificate/user-guide/overview-of-free-certificates-overview-of-free-certificates

有了证书后

项目yml配置

• 这里用 JKS证书，就是 java Tomcat 证书。
  • 在 阿里申请证书后，可以选择 各种类型的证书 下载，比如：Nginx的
• 证书放在：application.yml的同级目录

server:
  port: 8087 #最好配置 443
  ssl:
    key-store-password: zo1232132    #填写jks-password.txt文件内的密码。解压证书后 会告诉你。
    key-store-type: JKS #JKS格式证书密钥库类型。PFX格式的证书密钥库类型为PKCS12。
    key-store: classpath:www.lalala.com.cn.jks  #您需要使用实际的证书名称替换domain_name.jks。
1
2
3
4
5
6

• 配置后，如果 不配置下面 TomcatServletWebServerFactory 的，将 不会再有 http端口

Jeecg或SpringBoot配置

• jeecg已经配置了 TomcatServletWebServerFactory，你不能再配置一个 ServletWebServerFactory
  • 所以：就要在 jeecg 的 TomcatServletWebServerFactory 上 配置 即可。
• 这里我们配置了 http的端口为：8080，就是项目 会占用2个端口
  • 当然你可以 把http端口配置成 80，https端口配置成 443，这是最好的
  • 然后：http请求 重定向到 443。下面代码：setRedirectPort(443)
    • 这样所有的 http请求，会自动重定向到 https

/**
 * @Description: TomcatFactoryConfig
 * @author: scott
 * @date: 2021年01月25日 11:40
 */
@Configuration
public class TomcatFactoryConfig {
    /**
     * tomcat-embed-jasper引用后提示jar找不到的问题
     */
    @Bean
    public TomcatServletWebServerFactory tomcatFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                ((StandardJarScanner) context.getJarScanner()).setScanManifest(false);
            }
        };
        factory.addConnectorCustomizers(connector -> {
            connector.setProperty("relaxedPathChars", "[]{}");
            connector.setProperty("relaxedQueryChars", "[]{}");
        });
        //my加入
        factory.addAdditionalTomcatConnectors(createHTTPConnector());

        return factory;
    }

    //SpringBoot-v2.0+配置方式
    /*@Bean
    public ServletWebServerFactory servletContainer() {
        //创建Tomcat服务器工厂实例
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        //添加此tomcat实例其它连接参数
        tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
        return tomcat;
    }*/

    /*
     * 配置tomcat自定义连接参数 hua加入
     * @return
     */
    private Connector createHTTPConnector() {
        //Connector port有两种运行模式(NIO和APR)，选择NIO模式：protocol="org.apache.coyote.http11.Http11NioProtocol"
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        //启用http（80）端口
        connector.setScheme("http");
        //设置安全连接标志，该标志将被分配给通过该连接接收的请求
        //secure新的安全连接标志
        //如果connector.setSecure(true)，则http使用http, https使用https; 分离状态，因此设置false
        connector.setSecure(false);
        //http默认端。将来可以设置为80
        connector.setPort(8080);
        //重定向证书端口443，便于http自动跳转https
        //connector.setRedirectPort(443); 将来可能使用，用到443端口的时候。
        return connector;
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58

请求测试

然后就可以愉快的请求了：

• https请求。对应原来的：

https://www.lalal.cn:8087/xxx/

-- 对应这个配置
server:
  port: 8087
1
2
3
4
5

• http请求也是可以成功的

http://www.lalal.cn:8080/xxx/

-- 对应配置
connector.setPort(8080);
1
2
3
4

• 如果配置的 80 和 443，端口 就不用带了

https://www.lalal.cn/xxx/
http://www.lalal.cn/xxx/
1
2

• 如果你配置了 80 转发到 443，那访问http会 转发到 https请求。

对http请求添加安全性约束，将其转换为https请求

    /*@Bean
    public TomcatServletWebServerFactory servletContainer() {
        // 对http请求添加安全性约束，将其转换为https请求
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector());
        return tomcat;
    }*/
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17