springboot ssl 配置取消 springboot开启ssl

目录

• SpringBoot 切换内嵌Web服务器（Tomcat服务器）与 生成SSL证书来把项目访路径从 HTTP 配置成 HTTPS

• Spring Boot默认的Web服务器（Tomcat）

• 切换作为内嵌服务器。
• 代码演示：

• 改为 Jetty 服务器
• 改为 Undertow 服务器

• 配置HTTPS

• HTTP
• HTTPS
• 配置 HTTPS 步骤

• 生成SSL证书（如果打算购买CA机构颁发的SSL证书，这一步可以省略）的命令：
• 配置 HTTPS 演示

• 第一步：先生成 SSL 证书
• 第二步：在yml配置文件中进行配置

• 小bug
• 配置HTTP/2

SpringBoot 切换内嵌Web服务器（Tomcat服务器）与 生成SSL证书来把项目访路径从 HTTP 配置成 HTTPS

知识点1： SpringBoot 切换内嵌Web服务器（Tomcat服务器）

知识点2：生成SSL证书来把项目访路径从 HTTP 配置成 HTTPS

Spring Boot默认的Web服务器（Tomcat）

基于Servlet的应用（使用Spring MVC框架），spring-boot-starter-web.jar默认依赖spring-boot-starter-tomcat.jar，
因此它默认使用Tomcat作为内嵌服务器。

基于Reactive的应用（使用Spring WebFlux框架），spring-boot-starter-webflux.jar默认依赖spring-boot-starter-reactor-netty.jar，
因此它默认使用Reactor Netty作为内嵌服务器。

切换作为内嵌服务器。

对pom.xml进行两步修改：

1、在spring-boot-starter-web.jar依赖配置内使用<exclusions…/>元素排除spring-boot-starter-tomcat.jar依赖。

2、显式添加spring-boot-starter-jetty.jar或spring-boot-starter-undertow.jar依赖。

由此可见：要让Spring Boot应用切换使用Web服务器，基本不需要修改任何代码，只需要修改pom.xml文件即可。

代码演示：

spring-boot-starter-web 默认依赖 Tomcat 内置服务器

改为 Jetty 服务器

改为 Undertow 服务器

配置HTTPS

目的：把请求路径 http://xxxxx 改成 https://xxxxx

如图：原本普通的项目，启动后是http的

HTTP

早期： 早期的普通网站可能大部分都是基于HTTP的。

http最大问题是：所有请求数据、响应数据都是明码，只要任何网络嗅探都可以轻松获取请求、和响应数据。

HTTPS

现在： 绝大部分网站都已经改为基于HTTPS

HTTPS所有请求数据、响应数据都是加密后的数据，只要任何网络嗅探都只能获取请求、和响应加密后的数据。

唯一缺点是：性能略慢。

目前传统的HTTP基本已经被淘汰了，现在大多用的都是HTTPS协议，它就是基于SSL，SSL代表Secure Socket Layer,安全网络层。

配置 HTTPS 步骤

1、生成或购买SSL证书。开发者自己生成的SSL证书通常只是用于测试，如果部署成实际运行的项目，浏览器会提示该SSL证书是不可信任的证书。

2、在application.properties（或application.yaml）文件中通过server.ssl.*属性配置即可。

备注：如果希望应用能同时支持HTTPS连接器和HTTP连接器，

推荐使用application.properties（或application.yaml）配置HTTPS，
然后使用编程式的方式添加HTTP连接器。——一般不推荐这么干。

生成SSL证书（如果打算购买CA机构颁发的SSL证书，这一步可以省略）的命令：

这个命令所使用的keytool是JDK提供的一个工具，如果运行该命令时提示找不到该工具，那一定是JDK还没有配置好。

keytool -genkey -v -alias spring -keyalg RSA -keystore F:\myCode\crazyCode\SpringBoot\SSLtest\spring.keystore -validity 36500

keytool命令的-genkey是它的子命令，用于生成key。该子命令支持如下常用选项：

-alias：指定证书别名。
-keyalg：指定算法。
-keystore：指定将证书存储在哪里。
-validity：指定证书的有效时间，指定为36500意味着有效期是100年。

配置 HTTPS 演示

第一步：先生成 SSL 证书

先按步骤生成自己的 SSL 证书，仅用于测试用。

输入这条命令：

keytool -genkey -v -alias spring -keyalg RSA -keystore F:\myCode\crazyCode\SpringBoot\SSLtest\spring.keystore -validity 36500

第二步：在yml配置文件中进行配置

在application.properties（或application.yaml）文件中通过server.ssl.*属性配置即可。

把证书拷贝到resources目录下。

因为项目要打包运行，肯定得把ssl证书放在项目中

然后在yml配置的时候，使用类加载路径下的 spring.keystore 作为 ssl 证书库

在yml配置ssl，启动项目，可以看到 http 变成 https 了

原本没配置ssl证书之前，是 http 这样的

配置成功后进行访问：https://localhost:8080/webFirst
因为ssl证书是自己生成的，所以肯定会报危险，因为自定义的ssl证书是可以随便写的。

接受风险并继续，可以看到能用 https 访问了

用 http 访问就变成这个样子了

配置了 https ，然后通过查看消息头，是属于 HTTP/1.1

小bug

bug详情

在yml配置的时候，出现这么个bug
java.io.FileNotFoundException: class path resource [spring.keystore] cannot be resolved to URL because it does not exist
表示找不到我放在项目的证书
需要再pom文件中添加这个配置才行

<resources>
        <resource>
            <directory>src/main/java</directory>
            <includes>
                <include>**/*.properties</include>
                <include>**/*.xml</include>
            </includes>
            <filtering>false</filtering>
        </resource>
    </resources>

配置HTTP/2

现状：目前的主流浏览器都支持HTTP/2协议。

HTTP/2是为了解决现有HTTP/1.1性能不好、安全性不足的问题才出现的。

Spring Boot不支持传统HTTP的HTTP/2，它只支持基于HTTPS的HTTP/2，因此在配置HTTP/2之前必须先配置SSL。

Undertow的HTTP/2支持：在yml配置文件中将server.http2.enabled属性 设置为true即可。

从Tomcat 9.0.x开始，只要使用JDK 9+，将server.http2.enabled属性设为true即可。
Spring Boot内置已经是Tomcat 9以上的版本。

Jetty的HTTP/2支持，需要添加额外的库，再将server.http2.enabled属性设为true即可。

首先需要添加HTTP2 Server服务器：org.eclipse.jetty.http2: http2-server

还需要根据环境来添加如下JAR包

JDK 9+ : org.eclipse.jetty:jetty-alpn-java-server
  JDK 8 : org.eclipse.jetty-alpn-openjdk8-server

Reactor Netty的HTTP/2支持：只要使用JDK 9+，将server.http2.enabled属性设为true即可。

总结一下可发现：只要JDK使用JDK 9+，大部分Web服务器只要将server.http2.enabled属性设为true即可。

除了Jetty要增加额外的库之外，Tomcat要使用Tomcat 9.0+