springboot项目升级为https协议,并且兼容http协议

最新推荐文章于 2024-03-14 14:27:52 发布
最新推荐文章于 2024-03-14 14:27:52 发布
阅读量1.6k 收藏 13
点赞数 5
分类专栏: 网络 Java 文章标签: https spring boot http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHAI_KE/article/details/113396735
版权
Java 同时被 2 个专栏收录
47 篇文章 0 订阅
订阅专栏
网络
4 篇文章 0 订阅
订阅专栏

springboot升级https协议实践

1 取得证书

下载证书时选择tomcat方式

2 将证书(pfx)放入项目resource目录下

在这里插入图片描述
需要与application.yml同级
在这里插入图片描述

3 配置application.yml

在这里插入图片描述

server:
  port: 8443
  ssl:
    key-store: classpath:4720629__starhorde.com.pfx
    #密钥库密码
    key-store-password: 下载文件中的密码
    #密钥类型,需要与证书后缀所属类型相符
    keyStoreType: PKCS12
    enabled: true

至此springboot已经升级为https进行访问

4 兼容http访问配置

在这里插入图片描述
在启动类中添加如下配置,将http请求转发到https中

@Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }

    @Bean
    public Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8087);
        connector.setSecure(false);
        connector.setRedirectPort(8443);
        return connector;
    }

全部配置完成

5 可能出现的问题

  1. 配置后访问,显示连接不安全,点击查看后显示证书无效
    在这里插入图片描述
    原因: 证书绑定了域名,访问的地址需换为域名才可以。 例如(https://www.xxxx.com:8433)
         此时若服务不在域名上,配置一下host映射即可。例如(127.0.0.1     www.xxxx.com)
  2. 启动时报错,出现 Could not load key store
    解决方案: 在pom文件中配置如下代码,清理一下target,执行clean,重新启动
          若还是报错,直接看3
<resource>
       <directory>src/main/resources</directory>
       <includes>
            <include>**/*.pfx</include>
       </includes>
       <filtering>false</filtering>
</resource>
  1. 启动时报错。java.lang.IllegalArgumentException: DerInputStream.getLength(): lengthTag=111, too big.
    在这里插入图片描述
    原因: 证书文件放在项目的src/main/resources路径下由于使用了
       maven插件maven-resources-plugin
       该插件会修改管理目录下的资源文件,造成证书文件发生变更
    解决方案: 修改插件配置,设置证书文件例外
    在这里插入图片描述
<plugin>
     <groupId>org.apache.maven.plugins</groupId>
     <artifactId>maven-resources-plugin</artifactId>
     <configuration>
           <encoding>UTF-8</encoding>
                <!-- 过滤后缀为pem、pfx的证书文件 -->
                <nonFilteredFileExtensions>
                      <nonFilteredFileExtension>pem</nonFilteredFileExtension>
                      <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
                	  <nonFilteredFileExtension>p12</nonFilteredFileExtension>
                </nonFilteredFileExtensions>
     </configuration>
</plugin>

6 证书类型与后缀辨别

证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。

PKCS#7常用的后缀是: .P7B .P7C .SPC
PKCS#12常用的后缀有: .P12 .PFX
X.509 DER编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM编码(Base64)的后缀是: .PEM .CER .CRT
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

介绍连接

7 证书转换方法

转换 pem证书为 pkcs12证书

例如:openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out springboot.p12

openssl pkcs12 -export -in [公钥] -inkey [私钥] -out [pkcs12证书文件]
ZHAIKEsir
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot配置ssl 同时支持http以及https
qq_32649431的博客
03-07 456
2.3、输入这条命令(输入之前先修改:D:\https\214215109110451\214215109110451.pfx 部分是你下载的证书pfx所在路径,520oo.jks是自己命名的jks文件)二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks。2.4、输入密码,三次输入的密码都要和解压的证书里密码一致,不一致有可能出错。//监听到http的端口号后转向到的https的端口号。//Connector监听的http的端口号。2.1、进入JDK所在的盘符,我的是D盘。
SpringBoot 配置SSL证书,同时支持 httphttps
路的尽头在哪
07-27 611
前言 废话就不多讲了,直接开始。 我用的是阿里云免费版 DV SSL 证书,流程中需要做域名验证,最后下载证书。 阿里云,云盾免费证书申请,验证,下载证书(Tomcat)。 配置文件支持 HTTPS 配置类支持 HTTP 证书获取 阿里云证书申网上多的是,而且貌似也没有啥困难。 申请成功后下载证书SpringBoot 使用的是内置 Tomcat , 所以证书类型需要选择 Tomcat 。 下载后会有一个 pfx 文件 和一个密钥文件。 如果前置了 Nginx ,也需要下载 Nginx 证书且自
SpringBoot项目改造成Https协议
最新发布
m0_62069832的博客
03-14 912
开发的项目需要定期调用客户核心项目的接口,为了在本地对自己的代码进行自测,需要写一个模拟客户核心的接口。由于某客户的核心项目采用了HTTPS协议,但是SpringBoot项目默认采用的是HTTP协议,因此记录一下如何将SpringBoot项目HTTP协议改为HTTPS协议。一、获取证书从CA(机构获取,即客户端会认可的证书,具有公信力;有免费的也有收费的,收费的比较稳定比较安全。自鉴证书,自己制作证书,一般用于测试,浏览器不承认。本文是自测使用,采用第二种方式。
SpringBoot 网站升级HTTPS
05-08 151
下面就从 HTTPS 证书申请、网站 HTTPS配置HTTP 重定向到 HTTPS 三个方面教你将一个 SpringBoot 网站升级为安全的 HTTPS证书申请目前国内提供免费 HTTPS 证书的云服务商并不多,一向不大方的腾讯这次倒是很大方,腾讯云提供了免费的亚洲诚信品牌免费型 DV 版 SSL 证书,注册认证过的用户即可免费申请 20 个免费证书。创建证书选择证书首先你需...
Spring Boot项目如何同时支持HTTPHTTPS协议的实现
08-25
主要介绍了Spring Boot项目如何同时支持HTTPHTTPS协议的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【开发细节】SpringBoot项目将接口从HTTP换为HTTPS
欢迎。
06-20 4421
Spring Boot 项目的接口放在 HTTPS 上,需要进行的步骤。
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 1万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https
SpringBoot使用自签名SSL证书配置HTTPS
nov4th的博客
02-09 3031
本文章使用jdk自带的证书管理工具 keytool 进行证书的生成,在正式项目中使用建议找官方去购买,不想买的话可以用这个获取免费的SSL证书:Let’s Encrypt 一、生成证书 1、确保jdk环境配置成功后,win+r 输入cmd进入命令行窗口 2、创建密钥: keytool -genkey -alias test -keyalg RSA -validity 7200 -keystore C:\Users\Administrator\Desktop\test\test.keystore -alia
记录一次springboothttp升级https的全过程
zliang2010的专栏
03-31 2752
先说背景。业务升级,需要使用https访问。我想这也太简单了。搞个证书就行了。于是乎,开始实施。 1、买专业证书,阿里云上花了一千块买了个一年的证书。这是正式环境的证书。 2、改代码。有了正式证书之后,还要修改本地环境,进行验证。毕竟本地很多访问方式都要变。而且我记得之前http接口调用,还要修改代码。 购买阿里云个人测试证书,不花钱。20个证书,但是买下来傻眼了。这个必须要绑定域名。但是我本地环境,哪里来的域名。只能自己生成证书了。这个专业点叫 《自签证书》。找了很多网上的资料。这个最靠谱。尤其是需要注
详细SpringBoot框架教程——SpringBoot配置SSLhttps
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTPHTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
SpringBoot2.0如何启用https协议
08-27
主要介绍了SpringBoot2.0如何启用https协议,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Boot软件升级通讯协议
07-26
1、实现单片机远程升级,在线升级协议; 2、通过1939的分包方式实现CAN总线固件传输; 3、协议添加了固件头,用于区分固件大小,厂商,软硬件版本号
如何把springboot jar项目 改为war项目
08-25
主要介绍了如何把springboot jar项目 改为war项目,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot应用程序同时支持HTTPHTTPS协议的实现方法
08-25
如今,企业级应用程序的常见场景是同时支持HTTPHTTPS两种协议,这篇文章考虑如何让Spring Boot应用程序同时支持HTTPHTTPS两种协议,需要的朋友可以参考下
nginx+springboot配置http协议负载均衡
05-14
nginx+springboot配置http协议负载均衡
SpringBoot同时支持HTTPSHTTP
程序员大阳
07-23 3866
有时候SpringBoot需要支持HTTPS,例如一些微信小程序要求必须使用HTTPS。 但是之前开发的一些接口,还需要使用HTTP,此时就需要同时让SpringBoot支持HTTPSHTTP
如何解决springboot配置多个yml以及配置https
qq_41266147的博客
12-15 4877
一、配置多个yml 第一步:新增的yml命名:必须以application开头 eg:application-hp.yml 其中的hp可以换成你自己命名的名字 第二步:配置主yml,所谓的主yml指的是application.yml 在主yml中配置如下: spring: profiles: active: hp(可以动态根据需求激活自己的配置环境) #@profileActive@ 使用@profileActive@的话,在进行maven打包时可以动态绑定所选择的配置文件yml 第
Springboot 配置SSL证书
OneBaBa的专栏
11-29 586
添加ssl证书
springboot项目中具体使用的http协议
05-19
Spring Boot 项目中使用的 HTTP 协议HTTP/1.1,它是当前互联网上最常用的 HTTP 协议版本。Spring Boot 底层使用的是 Tomcat、Undertow 或 Jetty 等 Servlet 容器,这些容器都支持 HTTP/1.1 协议。同时,Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZHAIKEsir

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值