不管是游戏服务器开发,还是其它服务开发,越来越多的平台都要求服务端必须支持https的访问。以增加安全性。比如目前火热的小程序,要求服务端必须支持https,苹果商店也有说http请求要修改为https。所以https将会是游戏服务器的普遍需求。
一,证书生成
证书可以自己使用jdk生成进行测试。但是在正常使用的时候,需要去第三方机构购买,网上也有免费的。不过有效期有限制。具体获取证书的方法这里不再详细说明了。一般拿到证书之后会得到这几个文件:
cert.pem chain.pem fullchain.pem privkey.pem
二,将pem文件转化为keystore文件
如果使用nginx跳转的话,上面的证书文件可以直接使用,但是在tomcat中,证书的配置文件格式必须是.keystore的文件。所以需要做一下转化。
1、生成pkcs12格式的密钥文件:
$ openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out my.pk12 -name mykey
(注:此过程中需要输入密码:123456)
2、生成keystore:
$ keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore my.keystore -srckeystore my.pk12 -srcstoretype PKCS12 -srcstorepass 123456 -alias shkey
成功之后会获得my.keystore文件。
三,在Spring boot web中配置https
首先是在application.properties中添加配置
1
2
3
4
5
|
server.port= 8446 server.ssl.key-store=/user/cert/my.keystore server.ssl.key-store-password= 123456 |
这样配置之后,启动服务,就可以https访问了。
四,同时支持http和https访问
1,http请求不跳转成https访问
这种方式是http请求单独走一个端口,https请求单独走一个端口。但是spring boot 的appplication.properties只能配置一个端口,这就需要我们手动再添加一个Connector了。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
@Configuration public class TomcatConfig { @Bean public EmbeddedServletContainerFactory servletContainerFactory(){ TomcatEmbeddedServletContainerFactory tomcatConfig = new TomcatEmbeddedServletContainerFactory(); tomcatConfig.addAdditionalTomcatConnectors( this .newHttpConnector()); return tomcatConfig; } private Connector newHttpConnector() { Connector connector = new Connector( "org.apache.coyote.http11.Http11NioProtocol" ); connector.setScheme( "http" ); connector.setPort( 8080 ); connector.setSecure( false ); return connector; } } |
这样普通 的http请求,可以访问8080端口了。
2,将http请求强制跳转到https
有时候我们的一些旧业务是使用的http,但是新业务以及将来的框架都必须强制使用https,那就需要做一下跳转,把收到的http请求强制跳转到https上面。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
|
@Configuration public class TomcatConfig { @Bean public EmbeddedServletContainerFactory servletContainerFactory(){ TomcatEmbeddedServletContainerFactory tomcatConfig = new TomcatEmbeddedServletContainerFactory(){ @Override protected void postProcessContext(Context context) { SecurityConstraint securityConstraint = new SecurityConstraint(); securityConstraint.setUserConstraint( "CONFIDENTIAL" ); SecurityCollection collection = new SecurityCollection(); // 这里不知道为什么,只能配置以/*结尾的path。这样配置表示全部请求使用安全模式,必须走https collection.addPattern( "/*" ); //另外还可以配置哪些请求必须走https,这表示以/home/开头的请求必须走https collection.addPattern( "/home/*" ); securityConstraint.addCollection(collection); context.addConstraint(securityConstraint); } }; tomcatConfig.addAdditionalTomcatConnectors( this .newHttpConnector()); return tomcatConfig; } private Connector newHttpConnector() { Connector connector = new Connector( "org.apache.coyote.http11.Http11NioProtocol" ); connector.setScheme( "http" ); connector.setPort( 8080 ); connector.setSecure( false ); // 如果只需要支持https访问,这里把收到的http请求跳转到https的端口 connector.setRedirectPort( 8446 ); return connector; } } |
以上跳转也可以使用nginx实现。