Spring Cloud Gateway配置HTTPS

最新推荐文章于 2025-06-09 09:01:48 发布
最新推荐文章于 2025-06-09 09:01:48 发布
阅读量9.7k 收藏 26
点赞数 3
CC 4.0 BY-SA版权
分类专栏: spring 文章标签: https ssl spring gateway 网关证书 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqs1010/article/details/108648442
本文详细介绍如何在阿里云申请免费SSL证书,并指导完成证书配置流程。包括证书申请、下载、配置网关SSL及Tomcat等步骤。针对配置过程中可能出现的问题提供了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1、阿里云申请免费证书

登陆之后,直接在产品和服务器中搜索【证书】
在这里插入图片描述

2、购买证书

在这里插入图片描述

3、配置域名

在这里插入图片描述

4、下载证书

在这里插入图片描述

上面txt文件内容是密码

5、配置网关ssl
server: 
   port: 8080
   ssl:
	   key-store: classpath:4510662_domain.pfx
	   key-store-type: PKCS12
	   enabled: true
	   key-store-password: 4HBaK4t0
  • 把证书复制到resources目录下
  • bootstrap.yml配置ssl,如上配置
6、如果出现如下错误

在这里插入图片描述
则要在pom.xml添加一个插件:

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-resources-plugin</artifactId>
    <configuration>
        <encoding>UTF-8</encoding>
        <!-- 过滤后缀为pkcs12、jks的证书文件 -->
        <nonFilteredFileExtensions>
            <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
            <nonFilteredFileExtension>jks</nonFilteredFileExtension>
        </nonFilteredFileExtensions>
    </configuration>
</plugin>
7、此时访问网关会报如下错误
io.netty.handler.codec.DecoderException: io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record: 485454502f312e3120343030200d0a5472616e736665722d456e636f64696e673a206368756e6b65640d0a446174653a205468752c2031372053657020323032302030383a32333a323320474d540d0a436f6e6e656374696f6e3a20636c6f73650d0a0d0a300d0a0d0a
	at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:459)
	at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:265)
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:362)
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:348)
	at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:340)
	at io.netty.channel.DefaultChannelPipeline$HeadContext.channelRead(DefaultChannelPipeline.java:1434)
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:362)
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:348)
	at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:965)
	at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:163)
	at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:628)
	at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:563)
	at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:480)
	at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:442)
	at io.netty.util.concurrent.SingleThreadEventExecutor$5.run(SingleThreadEventExecutor.java:884)
	at java.lang.Thread.run(Thread.java:748)
Caused by: io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record: 485454502f312e3120343030200d0a5472616e736665722d456e636f64696e673a206368756e6b65640d0a446174653a205468752c2031372053657020323032302030383a32333a323320474d540d0a436f6e6e656374696f6e3a20636c6f73650d0a0d0a300d0a0d0a
	at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1178)
	at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1243)
	at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:489)
	at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:428)
	... 15 common frames omitted

是因为用户使用https访问网关,网关也会使用https访问各个微服务,解决方法是在bootstrap.yml配置把https转成http:

spring:
  cloud:
    gateway:
      routes: 
      - id: router1
        predicates:
        - Host=sample.com
        - Path=/**
        uri: lb:http://sample-web

lb:[overwite scheme]://sample-web 这行加上http就行了,原理查看LoadBalancerClientFilter.class源码

8、配置tomcat

  1. 解压已下载保存到本地的Tomcat证书文件。

  2. 解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。

    1. 证书文件(domain name.pfx):以.pfx为后缀或文件类型。
    2. 密码文件(pfx-password.txt):以.txt为后缀或文件类型。

  4. 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。

  5. 修改配置文件server.xml,并保存。

  6. 文件路径:Tomcat安装目录/conf/server.xml

  7. 在标签内添加:

<Connector port="443"  
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="D:/web-server/apache-tomcat-common/cert/domain.pfx" 
    keystoreType="PKCS12"
    keystorePass="password"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
  1. 可选: 配置web.xml文件,开启HTTP强制跳转HTTPS。在文件</welcome-file-list>后添加以下内容:
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>
SpringCloud Gateway Https配置
qq_26932225的博客
02-22 1万+
SpringCloud Gateway不再是基于SpringMVC,而是基于webflux,采用netty运行,所以相对于之前基于springmvc的springboot配置会有一定的改变。 官方文档中对于https配置的介绍:https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RC3/single/spr...
Spring Cloud Gateway配置双向SSL认证(完整指南)
洛笙的博客
04-24 1058
本文详细介绍了如何为Spring Cloud Gateway配置双向SSL认证,包括:自签名CA证书的创建服务端和客户端证书的生成PKCS12格式转换Spring Boot的SSL配置带客户端证书的RestTemplate配置通过以上步骤,你可以为你的微服务网关建立安全的双向SSL认证机制。
【Java开发】Spring Cloud 11:Gateway 配置 ssl 证书https、http、域名访问)
尹煜的博客
05-03 8709
最近研究给微服务项目配置 ssl 证书,如此才可以对接微信小程序(需要使用 https 请求)。传统单体项目来说,首先往项目中添加证书文件,然后在配置文件中配置 ssl 证书路径、密码等相关信息;那么微服务这么多项目,总不能一个个配置 ssl 证书,最后发现可以直接通过网关 Gateway 解决该问题,完全不用对微服务下的项目做变动,亲测有效。
Spring Cloud Gateway中的TLS/SSL安全通信配置指南
最新发布
gitblog_00125的博客
06-09 342
Spring Cloud Gateway中的TLS/SSL安全通信配置指南 概述 在现代微服务架构中,安全通信是至关重要的环节。Spring Cloud Gateway作为微服务架构中的API网关,提供了完善的TLS/SSL支持,能够确保客户端与网关之间、网关与后端服务之间的通信安全。本文将详细介绍如何在Spring Cloud Gateway配置HTTPS支持,以及相关的安全通信最佳实践。 H...
Spring Cloud Gateway--支持https
IT利刃出鞘的博客
12-17 5093
https转http 其他网址 SpringCloud Gateway Https设置 以Http 转发 路由 给后台微服务_jingle_1995的博客-CSDN博客 http转https 其他网址 Spring Cloud Gateway同时监听HTTP和HTTPS(http自动转发https端口)_jingle_1995的博客-CSDN博客 ...
spring cloud gateway实现https访问
qq_35469920的博客
08-26 4940
通过配置spring cloud gateway实现服务网关https访问
spring cloud gateway 实现https
weixin_55741551的博客
08-15 1907
spring cloud 配置https
SpringCloudGateway配置https访问
weixin_33749242的博客
11-27 4741
Spring Cloud GatewaySpring官方基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关Spring Cloud Gateway旨在为微服务架构提供一种简单而有效的统一的API路由管理方式。Spring Cloud Gateway作为Spring Cloud生态系...
spring cloud gateway配置Hystrix 熔断、限流、后台调用注意点.pdf
11-18
Spring Cloud Gateway 配置 Hystrix 熔断、限流、后台调用注意点 Spring Cloud Gateway 是一种基于 Spring Boot 框架的 API 网关解决方案,提供了许多实用的功能来管理和保护微服务架构中的 API。其中,Hystrix ...
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
SpringCloud.03.网关Gateway 配置文件
01-09
本篇将详细介绍Spring Cloud Gateway配置文件相关知识,以及如何通过配置文件对Gateway进行定制。 1. **Gateway的基本概念** Spring Cloud Gateway旨在为微服务架构提供一种简单有效的统一的API路由管理方式,它...
最新Spring Cloud Gateway 官方参考指南-中文版-3.x
08-16
Spring Cloud Gateway简化了API路由的配置和管理,同时也引入了非阻塞、反应式编程模型。 引入Spring Cloud Gateway到项目中,首先需要添加Spring Cloud的统一版本依赖管理,这可以通过引入`spring-cloud-...
SpringCloudGateway配置https
u014203449的博客
09-21 5318
一.生成证书 证书本应是花钱买,客户端才能通过根CA仓库识别证书。 如果是自定义生成的证书,客户端访问时,会提示不安全的链接 是否继续访问,或者客户端可以将证书导入自己的本地CA仓库。 生成证书可以通过 openssl,或者jdk的工具keytool生成。 使用openssl,参考:https://www.jianshu.com/p/0e9ee7ed6c1d ,先生成虚拟的CA,再生成证书,再用CA为证书签名 使用keytool: keytool -genkeypair -alias ...
SpringCloud GateWay 使用https
孩子眼里的钢铁侠&每天进步一点点
09-22 801
前置: 开发某微信小程序,要求走https,因为后端框架采用SpringCloud,入口统一为SpringCloud Gateway,在某云上申请了证书,如下: 然后坑来了,因为SpringCloud Gateway采用webflux,netty形式,某度搜索,说使用IIS服务器类型,配置如下: server: port: 8082 ssl: enabled: true key-store: classpath:xxxx.pfx key-password: xxx
Springboot服务HTTP/HTTPS双监听及路由
bossfriday - 个人博客
08-01 843
一般来说SpringCloud Gateway到后面服务的路由属于内网交互,因此路由方式是否是Https就显得不是那么重要了。事实上也确实如此,大多数的应用开发时基本都是直接Http就过去了,不会一开始就是直接上Https。然而随着时间的推移,项目规模的不断扩大,当被要求一定要走Https时,就会面临各种困惑。
spring cloud gateway 同时支持https http
gy132的专栏
12-12 3329
2.2.x gateday默认使用 netty做的中间件,由于实现编码方式实现http相对较为简单,所以https配置方式实现,http以编码实现 @Configuration public class HttpServer { @Autowired private HttpHandler httpHandler; private WebServer webServer; ...
SpringCloud Gateway 配置SSL证书提供Https访问方式
qq_33240556的博客
06-18 1036
使用浏览器或其他 HTTPS 客户端访问你的 Spring Cloud Gateway 服务的 HTTPS 端口(默认为 443),并验证 SSL 证书是否正确配置。注意:在生产环境中,请确保 SSL 证书的安全性,并按照最佳实践来管理证书和私钥文件。启动 Spring Cloud Gateway 应用程序,并确保没有错误。配置 HTTPS 路由,将 HTTPS 请求转发到你的后端服务。在 Spring Cloud Gateway配置文件(如。
SpringCloud高级应用-Gateway
沉浸式Study
06-05 1845
淘汰的技术组件的替换方案上面英文大概意思是:Eureka2.0 的开源工作已经停止,依赖于开源库里面的 Eureka 2.x 分支构建的项目或者相关代码,风险自负。Eureka在微服务项目中主要承担服务注册与发现工作,可以替代的技术方案比较多,而且很多方案都比Eureka优秀,比如Consul、Nacos等。Hystrix在项目中主要做服务熔断、降级,但官方宣布将不在开发,目前处于维护状态,但官方表示 1.5.18 版本的 Hystrix 已经足够稳定,可以满足 Netflix 现有应用的需求。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值