1.证书生成

如果对HTTPS不太了解，可以自行搜索资料，这里重点不在说https。

使用SSL需要我们先生成一个证书，这个证书我们可以自己生成，也可以从SSL证书授权中心获得，自己生成的不被客户端认可，从授权中心获得的可以被客户端认可，提供SSL授权证书的服务商有很多，小伙伴们有兴趣可以自行查找，我这里以自己生成的证书为例。 

生成方式也很简单，直接使用java自带的命令keytool来生成，生成命令如下：

-storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650

这里涉及到几个参数的含义我简单说一下：

1.-storetype 指定密钥仓库类型

2.-keyalg 生证书的算法名称，RSA是一种非对称加密算法 

3.-keysize 证书大小 

4.-keystore 生成的证书文件的存储路径 

5.-validity 证书的有效期

执行完上面一行命令后，按照提示进行操作，创建完成后,可在用户根目录查看生成的keystore文件。

2.生成的keystone文件复制到我们springboot项目的根目录

生成证书后，我们将keystone文件拷贝到我们项目的根目录下，然后修改application.properties文件，添加HTTPS支持。在application.properties中添加如下代码：

server.ssl.key-store=keystore.p12

server.ssl.key-store-password=123456

server.ssl.key-store-type=PKCS12

server.ssl.key-alias=tomcat

第一行指定签名文件，第二行指定签名密码，第三行指定密钥仓库类型，第四个是别名。OK，这样配置完成之后我们就可以通过HTTPS来访问我们的Web了。

3.HTTP自动转向HTTPS

光有HTTPS肯定还不够，很多用户可能并不知道，用户有可能继续使用HTTP来访问你的网站，这个时候我们需要添加HTTP自动转向HTTPS的功能，当用户使用HTTP来进行访问的时候自动转为HTTPS的方式。这个配置很简单，在入口类中添加相应的转向Bean就行了。

在springboot1.x这样配置

@Bean

public Connector connector(){

Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");

connector.setScheme("http");

connector.setPort(8080);

connector.setSecure(false);

connector.setRedirectPort(8033);

return connector;

}

@Bean

 public EmbeddedServletContainerFactory servletContainer() {

 TomcatEmbeddedServletContainerFactory tomca t= new     TomcatEmbeddedServletContainerFactory() {

            @Override           

                protected void postProcessContext(Context context) {

                SecurityConstraint constraint = new SecurityConstraint();

                constraint.setUserConstraint("CONFIDENTIAL");

                SecurityCollection collection = new SecurityCollection();

                collection.addPattern("/*");

                constraint.addCollection(collection);

                context.addConstraint(constraint);

            }

        };

        tomcat.addAdditionalTomcatConnectors( connector ());

        return tomcat;

    }

这个时候当我们访问http://localhost:8080的时候系统会自动重定向到https://localhost:8033这个地址上。

首先 这里需要使用 EmbeddedServletContainerFactory 这个类,但是在springboot2.x版本已经找不到这个类了。但是在网上大部分还都是根据1.x来实现的，这也是我为什么写这篇文章的初衷，所以需要下边代码实现springboot2.x版本HTTP自动转向HTTPS。

在springboot2.x这样配置

@Bean

public Connector connector(){

Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");

connector.setScheme("http");

connector.setPort(8080);

connector.setSecure(false);

connector.setRedirectPort(8033);

return connector;

}

@Bean

public TomcatServletWebServerFactory tomcatServletWebServerFactory(){

TomcatServletWebServerFactory tomcat =new TomcatServletWebServerFactory(){

        @Override

        protected void postProcessContext(Context context) {

        SecurityConstraint securityConstraint=new SecurityConstraint();

        securityConstraint.setUserConstraint("CONFIDENTIAL");

        SecurityCollection collection=new SecurityCollection();

        collection.addPattern("/*");

        securityConstraint.addCollection(collection);

        context.addConstraint(securityConstraint);

}

};

tomcat.addAdditionalTomcatConnectors(connector());

return tomcat;

}

到这，我们在springboot2.x项目中，当我们访问http://localhost:8080的时候系统会自动重定向到https://localhost:8033这个地址上。

区别就是EmbeddedServletContainerFactory 换成了TomcatServletWebServerFactory；

作者：柴江朋
链接：https://www.jianshu.com/p/3a81277a053c