java - 如何避免在 Spring Boot 应用程序中写入显式端口号 (8443)

Question

我有一个在 DigitalOcean Droplet 上运行的 Spring Boot 应用程序 (arbejdsdag.dk)。我已经成功安装了 LetsEncrypt SSL 证书，它也能正常工作。

但是，除非我在 URL 后明确添加 SSL 端口，否则我无法访问该站点。

所以: arbejdsdag.dk:8443 工作正常 arbejdsdag.dk 返回 404(未找到)错误

我还有一个从 HTTP 到 HTTPS 的重定向。

  @Bean
  @Profile("PROD") 
  public EmbeddedServletContainerFactory servletContainer() {
    TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
        @Override
        protected void postProcessContext(Context context) {
          SecurityConstraint securityConstraint = new SecurityConstraint();
          securityConstraint.setUserConstraint("CONFIDENTIAL");
          SecurityCollection collection = new SecurityCollection();
          collection.addPattern("/*");
          securityConstraint.addCollection(collection);
          context.addConstraint(securityConstraint);
        }
      };

    tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
    return tomcat;
  }


  @Profile("PROD") 
  private Connector initiateHttpConnector() {
    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
    connector.setScheme("http");
    connector.setPort(8080);
    connector.setSecure(false);
    connector.setRedirectPort(8443);

    return connector;
  }

在应用程序属性中将端口设置为 8443 作为 pr。 Spring Boot 文档。

server.port=8443

我希望只需键入 URL 即可访问站点，而无需显式添加端口号。我错过了什么？

Answer 1

端口必须是 443 浏览器默认使用 https 没有端口号。改变

server.port=8443

到

server.port=443

但请注意，您必须以特权用户身份运行应用程序才能在基于 *NIX 的系统上打开低于 1000 的端口。