Wie fügt man ein selbstsigniertes SSL-Zertifikat zur jHipster-Beispiel-App hinzu?

Habe ich Beispiel erstellen jHipster app. Jetzt möchte ich hinzufügen, dass selbst signiertes SSL-Zertifikat und testen Sie in den lokalen zu haben, einen Zugang zu https. Wie dies zu erreichen?

InformationsquelleAutor der Frage Raj | 2015-04-08

  1. 57

    Diese Anweisungen gelten für alle Spring-Boot-Anwendungen, auf die JHipster basiert. Ich habe getestet, diese auf einer neu generierten JHipster 2.7 Projekt.

    Müssen Sie diese Schritte ausführen, wenn von vorne anfangen:

    1. Generieren eines selbstsignierten Zertifikat
    2. Fügen Sie die SSL-Eigenschaften für Ihre Anwendung.Eigenschaften oder Anwendung.yml wie erwähnt, in Spring-Boot-Dokumentation
    3. (Optional) HTTP-Redirect zu HTTPS

    Generieren eines selbstsignierten Zertifikat

    Zuerst müssen Sie generieren Ihre selbst-signierte Zertifikat in Ihrem Projekt-Verzeichnis, diese kann getan werden, mit keytooldie Dienstprogramm-Skript zur Verfügung gestellt von Java:

    keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
Enter keystore password:  
Re-enter new password:
What is your first and last name?
  [Unknown]:  
What is the name of your organizational unit?
  [Unknown]:  
What is the name of your organization?
  [Unknown]:  
What is the name of your City or Locality?
  [Unknown]:  
What is the name of your State or Province?
  [Unknown]:  
What is the two-letter country code for this unit?
  [Unknown]:  
Is CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct?
  [no]:  yes

    Habe ich gewählt, Passwort mypassword so das ist die ein ich im nächsten Schritt verwenden. Wenn Sie dies getan haben, sehen Sie eine keystore.p12 im aktuellen Verzeichnis.

    Fügen Sie das SSL-Eigenschaften, um Ihre application.properties oder application.yml wie erwähnt, in Spring-Boot-Dokumentation

    Nun müssen Sie den HTTPS-connector-Eigenschaften für Tomcat. Sie finden die Eigenschaft (yml) - Dateien in src/main/resources/ und Sie müssen die Aktualisierung der application.yml (oder wenn es nur für die Entwicklung in application-dev.yml mit den folgenden Eigenschaften:

    server:
  ssl:
    key-store: keystore.p12
    key-store-password: mypassword
    keyStoreType: PKCS12
    keyAlias: tomcat

    Jetzt können Sie das Paket Ihrer Anwendung mit Maven (oder Gradle wenn Sie sich entschieden haben, dass für Ihre JHipster Anwendung) mit mvn clean package und führen Sie die Anwendung mit mvn spring-boot:führen Sie. Sie können jetzt Ihren Antrag auf https://localhost:8080

    Einfachheit halber habe ich nicht den port ändern, aber idealerweise sollten Sie ändern, wie es auch in den properties-Dateien, aber ich habe es weggelassen, da Sie bereits in application-dev.yml und application-prod.yml so würden Sie es ändern oder es entfernen Sie es und legen Sie es in den Allgemeinen application.yml

    (Optional) Hinzufügen umleiten von HTTP auf HTTPS

    Können Sie nur aktivieren, ein Protokoll über die application.propertiesso dass, wenn Sie tun dies, wie oben nur mit HTTPS funktioniert. Wenn Sie wollen, von HTTP zu arbeiten, und redirect auf HTTPS, die Sie Hinzugefügt haben, um die @Configuration Klasse wie unten

    @Bean
  public EmbeddedServletContainerFactory servletContainer() {
    TomcatEmbeddedServletContainerFactory tomcat = new      TomcatEmbeddedServletContainerFactory() {
        @Override
        protected void postProcessContext(Context context) {
          SecurityConstraint securityConstraint = new SecurityConstraint();
          securityConstraint.setUserConstraint("CONFIDENTIAL");
          SecurityCollection collection = new SecurityCollection();
          collection.addPattern("/*");
          securityConstraint.addCollection(collection);
          context.addConstraint(securityConstraint);
        }
      };

    tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
    return tomcat;
  }

  private Connector initiateHttpConnector() {
    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
    connector.setScheme("http");
    connector.setPort(8080);
    connector.setSecure(false);
    connector.setRedirectPort(8443);

    return connector;
  }

    Diese Antwort ist im Grunde eine Kopie von meinem blog-post zum selben Thema: http://www.drissamri.be/blog/java/enable-https-in-spring-boot/

    InformationsquelleAutor der Antwort Driss Amri

  2. 4

    Verlängerung der Driss Amri brillante Antwort auf, wie re-aktivieren BrowserSync.

    Wenn Sie nicht möchten, unterstützen http, oder, wenn http auf https umgeleitet, BrowserSync wird nicht funktionieren. Um es wieder an die Arbeit, einige änderungen sind notwendig, in:

    1. gulp/config.jsapiPort und uri:

      apiPort: 8443, 
uri: 'https://localhost:',

    2. gulp/serve.js: hinzufügen options.rejectUnauthorized = false; in proxyRoutes so dass Knoten nicht beklagen self signed certificate:

      proxyRoutes.map(function (r) {
    var options = url.parse(baseUri + r);
    options.route = r;
    options.preserveHost = true;
    options.rejectUnauthorized = false;
    return proxy(options);
}));

    3. Optional lassen BrowserSync dienen, Inhalte über https zu. Ich empfehle es mit Spring Social zu retten einige Mühe. Fügen Sie einfach https: true in browserSync call-in gulp/serve.js:

      browserSync({
    open: true,
    port: config.port,
    server: {
        baseDir: config.app,
        middleware: proxies
    },
    https: true
});

      Nun BrowserSync wird dazu dienen, die Inhalte mit selbst signierten Zertifikat ausgeliefert. Es ist möglich, die Wiederverwendung der erstellten für Spring Boot mehr auf BrowserSync homepage.

    InformationsquelleAutor der Antwort Michal Foksa

  3. 0

    Für diejenigen, die sich mit webpack anstelle von gulp können Sie die vollständigen Driss Amri ' s Antwort mit zwei änderungen:

    ändern Sie die proxy.conf.json:

    {
    "*": {
        "target": "https://localhost:8443",
        "secure": true
    }
}

    dieser leitet API-Anfragen auf die neue https-Adresse.
    Ändern Sie anschließend auch die webpack-Datei zum Beispiel hier ein webpack.dev.js geändert Beispiel:

    module.exports = webpackMerge(commonConfig({ env: ENV }), {
devtool: 'eval-source-map',
devServer: {
    contentBase: './target/www',
    proxy: [{
        context: [
            /* jhipster-needle-add-entity-to-webpack - JHipster will add entity api paths here */
            '/api',
            '/management', ...
            '/auth'
        ],
        target: 'https://127.0.0.1:8443',
        /* set secure to false here, otherwise self-signed certification cause DEPTH_ZERO_SELF_SIGNED_CERT proxy errors */
        secure: false
    }]
},

    InformationsquelleAutor der Antwort A. Masson

Schreibe einen Kommentar