为了调个https接口,先后跟几万亿市值的大厂合作了一把

CainGao

发布于 2020-04-14 14:59:16

3870

发布于 2020-04-14 14:59:16

文章被收录于专栏：指尖数虫

已经开始工作了，确实今年的压力比去年大了一些。可能是心态问题吧，虽然在家办公但是依然感觉很压抑。状态就是: "感觉很忙，但是又没有目标"。不知道有没有人有过这种感觉。所以呢就翻看了一下之前写的 一只程序员的2019 。看完后终于知道做点什么了？

梦断https

2020年一个小目标，开发一款智能音箱应用。应用的使用场景早就想好了，只是上一年没有调通接口。今年换了个平台继续研究。研究了一下文档，按照流程配置发现:

必须是https
必须是443端口
其他从这里来看，我需要提供https。于是自己生成了一个证书。经过测试依然无法收到请求。后来怀疑是证书的问题。

毕竟使用某些库直接访问https不可信证书的情况下还需要做忽略实现。所以还是使用可信证书吧。不能让我2020年计划直接挂在这个https上。

申请SSL证书

首先申请一个SSL证书，发现马总那里有免费的SSL证书可以用。那么就在马总这里申请一个吧。进入腾讯云SSL证书进行购买选择域名型免费版

购买后进入填写页面。绑定SSL证书与域名进行绑定。按照必填项进行填写。其他可以不填。

填写好以后点击下一步进入，选择使用手动dns的方式提交。然后查看证书详情。

现在就是需要我们去域名提供商那里增加一个解析。现在就需要跟另一位马总合作一下了。进入阿里云域名解析增加一个dns配置。

回到腾讯云状态变更为已颁发即可进行下载。

下载获得一个压缩文件，压缩文件里有 Apache，IIS，Tomcat等域名与密码。

SpringBoot配置使用https

由于项目本身使用SpringBoot来做的，直接在SpringBoot上使用https吧。

导入证书首先把证书扔到resrouce目录下，修改application.properties或application.yaml。增加

server.port=443
server.ssl.key-store=classpath:www.aaaa.com.jks
server.ssl.enabled=true
server.ssl.key-store-password=1231 ###解压包里面有密码
server.ssl.key-store-type=JKS
spring.devtools.restart.enabled=true

修改启动器,让SpringBoot的http请求自动转化为https请求

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class SSLConfig {
    
    // 如果没有使用默认值80
    @Value("${http.port}")
    Integer httpPort;

    // 正常启用的https端口 如443
    @Value("${server.port}")
    Integer httpsPort;
    
    @Bean
    public TomcatServletWebServerFactory servletContainer() { //springboot2 新变化

        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {

            @Override
            protected void postProcessContext(Context context) {

                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }

    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }

}