升級(jí) https 記錄

在中方等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作定制設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,全網(wǎng)營(yíng)銷推廣,成都外貿(mào)網(wǎng)站建設(shè)公司,中方網(wǎng)站建設(shè)費(fèi)用合理。

1、去阿里云購(gòu)買證書（免費(fèi)版），并提交審核資料

購(gòu)買的證書

2、下載證書

下載證書

3、查看上圖頁(yè)面的第三步

JKS證書安裝

4、在證書目錄下執(zhí)行阿里云提供的命令，密碼都填 pfx-password.txt 中的內(nèi)容（三次），會(huì)生成 your-name.jks 文件。

生成 jks 證書

此處我已改名為 any.jks

5、將 any.jks 復(fù)制到 spring boot 應(yīng)用的 resources 目錄下

移動(dòng)證書

6、在 application.yml 中配置證書及端口，密碼填寫第四步中的密碼

image.png

此配置會(huì)使 Undertow 容器監(jiān)聽 443 端口，那么只有在域名前添加 https:// 才能訪問(wèn)網(wǎng)站內(nèi)容，添加 http:// 則不行，所以需要讓 Undertow 容器監(jiān)聽 80 端口，并將 80 端口的所有請(qǐng)求重定向到 443 端口，即完成 http 到 https 的跳轉(zhuǎn)。

7、添加 SslConfig.java ，配置 Undertow 監(jiān)聽 80 端口。

8、在 Spring Security 中配置 80 端口到 443 端口的映射 【待完善】

至此，重新打包應(yīng)用，重新發(fā)布應(yīng)用，即完成了 http 到 https 的升級(jí)， https 能讓網(wǎng)站更安全，有興趣的試試吧。