(9)springboot- Spring Boot实现Https+阿里云购买域名、DNS、SSL

最新推荐文章于 2024-04-03 02:44:09 发布
最新推荐文章于 2024-04-03 02:44:09 发布
阅读量390 收藏
点赞数
分类专栏: # Java-springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allensandy/article/details/108421716
版权

目录

概述

自己通过keytool生成

Spring Boot中启用HTTPS

同时支持http和https

手动产生的签名与购买的签名的区别

阿里云怎么买域名、DNS、SSL 

Ngnix实现SSL+域名+反向代理

概述

  • 有两种方式可以获取到SSL证书:

(1)自己通过keytool生成;

(2)通过证书授权机构购买(阿里云等);

  • 在spring boot中要使用https的话,那么重要的就是几个步骤:

(1)备书:准备SSL证书,买或者生--(购买/自己生成)。

(2)配置:在application.properties配置HTTPS信息。

(3)重定向:将HTTP请求重定向到HTTPS(可选)。

自己通过keytool生成

Keytool是java提供的证书生成工具,如果配置了java_home的,直接就可以在控制台进行生成了,这里演示使用的是window的dos窗口:

(1)打开dos窗口;

(2)输入如下命令:

keytool -genkey -alias stevenskey -dname "CN=Steven,OU=Bmsoft,O=kfit,L=HaiDian,ST=Nanjing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 512 -keystore keystore.p12 -validity 365

这里解释下命令的各个参数的含义:

-genkey :生成key;

-alias :key的别名;

-dname:指定证书拥有者信息

-storetype :密钥库的类型为JCEKS。常用的有JKS(默认),JCEKS(推荐),PKCS12,BKS,UBER。每个密钥库只可以是其中一种类型。

-keyalg :DSA或RSA算法(当使用-genkeypair参数),DES或DESede或AES算法(当使用-genseckey参数);

-keysize :密钥的长度为512至1024之间(64的倍数)

-keystore :证书库的名称

-validity : 指定创建的证书有效期多少天

dname的值详解:

CN(Common Name名字与姓氏)

OU(Organization Unit组织单位名称)

O(Organization组织名称)

L(Locality城市或区域名称)

ST(State州或省份名称)

C(Country国家名称)

生成的证书:

Spring Boot中启用HTTPS

默认情况下Spring Boot内嵌的Tomcat服务器会在8080端口启动HTTP服务,Spring Boot允许在application.properties中配置HTTP或HTTPS,但是不可同时配置,如果两个都启动,至少有一个要以编程的方式配置,Spring
Boot官方文档建议在application.properties中配置HTTPS,因为HTTPS比HTTP更复杂一些

在application.properties中配置HTTPS,配置信息如下:

server.port=443
#证书的路径.
server.ssl.key-store: classpath:keystore.p12
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password: 123456
#秘钥库类型
server.ssl.keyStoreType: PKCS12
#证书别名
server.ssl.keyAlias: stevenskey

启动程序即可,打开网址:https://192.168.10.222/test

如果要支持http也访问的话,那么还需要如下的步骤进行配置,否则对于https的内容到此就配置完成了。

同时支持http和https

配置文件:

server.port: 8443
#证书的路径.
server.ssl.key-store: classpath:keystore.p12
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password: 123456
#秘钥库类型
server.ssl.keyStoreType: PKCS12
#证书别名
server.ssl.keyAlias: stevenskey

http.port: 8080

代码:

@SpringBootApplication
public class DemoApplication {

    @Value("${http.port}")
    private Integer port;

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }

    // 这是spring boot 2.0.X版本的 添加这个,上一个就不用添加了
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
        return tomcat;
    }

    // 配置http
    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(port);
        return connector;
    }
}

就这么简单,验证:

手动产生的签名与购买的签名的区别

自签名证书与受信任的SSL证书的区别在于:自签名证书普遍存在严重的安全漏洞,极易受到攻击,而且通常不受浏览器信任。因此,不建议大家使用自签名证书,以免造成巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。而受信任的SSL证书的就不存在这个情况。

手动的浏览器会出现【不安全】提示:

阿里云怎么买域名、DNS、SSL 

微信小程序需要的https要哪些东西?

以阿里为例:

1、【域名】 购买 65元/年的就行,配置其对应的服务器静态IP,“域名自己购买,会自动配有DNS”。

2、【云解析DNS】进行域名解析,可免费

3、【SSL证书】可以购买免费的,要想购买免费版本步骤,下面有。

域名自己购买,会自动配有DNS:

SSL可以购买免费的,要想购买免费版本步骤:

 springboot:

证书拷贝至resources下,然后配置:

server.port: 443
#证书的路径.
server.ssl.key-store: classpath:xxxxx.pfx
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password: t4bxxxxx
#秘钥库类型
server.ssl.keyStoreType: PKCS12

就可以通过域名访问https服务了。

Ngnix实现SSL+域名+反向代理

参考本人另外一篇博客:https://blog.csdn.net/allensandy/article/details/105240477

注意 :ngnix要实现注意要装ssl模块,openssl

 

^果然好^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot下配置SSL证书HTTPS访问
07-17
springboot下配置SSL证书HTTPS访问,简单快捷通俗易通,
腾讯云域名申请+ssl证书申请+springboot配置https
weixin_30662849的博客
01-16 344
阿里云域名申请   域名申请比较简单,使用微信注册阿里云账号并登陆,点击产品,选择域名注册   输入你想注册的域名   进入域名购买页面,搜索可用的后缀及价格,越热门的后缀(.com,.cn)越贵一般,并且很可能已经被注册。   最后,付款购买即可。 申请ssl证书   还是进入首页,点击产品按钮,在下拉菜单中选择ssl证书,进入后点立即购买,在下图中做如下选择   ...
如何为SpringBoot服务添加HTTPS证书,限时发布
最新发布
m0_61331491的博客
04-03 414
从JDK bin文件夹复制ebininfosoft-ssl-key并将其放在Spring Boot Application的src / main / resources下。您可以提及所需的证书名称,如下所示。自签名证书受密码保护。命令回车之后,会提示输入密码(这个密码要记住,后面会用到)和其他详细信息,如以下屏幕截图所示。本作者技术博客是:字母哥博客(z i m u g 点 康 姆),里面包含精品技术文章集合,欢迎您的访问。PKCS12:该证书使用的公钥加密标准与语言无关,用于存储加密的私钥和证书。
通过java springboot实现阿里云dns动态解析
YZero_cn的博客
09-17 2074
目录 1.创建一个springboot项目: 2.添加依赖 3.添加代码 4.创建定时任务 5.获取token 6.修改配置 如果你有公网ip,或者可以通过ipv4地址访问设备,那到这一步就可以跳转到打包步骤了,需要解析ipv6的请继续往下看 7.修改代码获取ipv6地址 8.打包 9.添加手动更新(非必需) 10.最后 首先简单回顾一下整体思路:在服务器部署一个基于springboot的jar包,长期运行该jar包,在里面设置一个定时任务,定时执行函数实现dns解析的...
springboot配置https访问
m0_54853420的博客
04-26 2232
1.首先去腾讯云或者阿里云申请免费ssl证书,以腾讯云为例,不建议自己生成,因为没办法测试发布环境的效果,填写个人信息,最后提示审核中才是申请成功,审核比较快,半小时就通过了。 2.下载已经通过审核的证书文件夹,解压文件如下,根据项目选择使用, 3.因为springboot使用的是内置tomcat,所以我这边选择tomcat文件,在resources目录下导入xxx.jks 4.接下来配置properties文件,密码在同文件夹的keystorePass.txt中(腾讯云) 5.个人比较喜欢yml格
笔记-域名配置和Springboot Https配置
银色木马的博客
03-16 2341
一、域名配置 我是在阿里云万网购买域名购买域名后,进入控制台,域名部分;点击“解析”; “添加记录”,A类,普通IPV4的地址;主机记录随便定义,习惯“www”;记录值:服务器对应的公网IP。保存->配置成功 访问URL:主机记录+域名+端口+url 二、springboot+tomcat https配置 1)、https配置 首先在阿里云申请SSL证书,有免费版本 购买之后,绑...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
springboot-dubbo:spring boot +mybatis+dubbo+zookeeper项目
05-11
springboot-dubbo Springboot和dubbo整合的一个项目Demo
springboot-adminlte-oauth2-sso:演示Spring-boot + Admin LTE + Oauth2 Sso
05-01
Spring Boot + Admin LTE + Spring Security OAuth2 该演示应用程序包含以下三个组件: ... OAuth2... OAuth2 。 提供REST API。 ...使用基于OAuth2的的Web UI堆Spring Boot 1.5.12。发布Postgres 冬眠胸腺管理员LTE...
rocketmq-spring-boot-starter:RocketMQ的Spring Boot启动器
01-30
RocketMQ的Spring启动启动器 项目介绍 ... < artifactId> spring - boot - starter - rocketmq < / artifactId > < version> 0.1 . 0 < / version > < / dependency > 2.添加配置: spring :
netty-spring-boot-starter:Netty与Spring Boot集成
03-19
netty-spring-boot-starter 基于Netty的Spring Boot Starter工程。 介绍 支持TCP长连接消息转发到Spring容器 支持自定义消息枚举类( CommandController , CommandMapping ) 支持自定义通信协议解析( ...
Spring Boot项目配置https访问解决方案通过jks证书配置
weixin_48027232的博客
09-08 2120
Spring Boot项目配置https使用方案(使用jks进行配置) 1.腾讯云或者阿里云申请免费ssl证书 2.下载已经通过审核的证书文件夹,解压文件如下,根据项目选择使用 3.由于springboot内置Tomcat所以直接编写配置文件(yml.或者properties文件)我的项目是yml故以此为例: server: # 服务器的端口即需要访问的端口 port: 10087 tomcat: # tomcat的URI编码 uri-encoding: UTF-8 #
SpringBoot+Spring Cloud Gateway报500,无法解析DNS的问题
m0_56154713的博客
01-11 2907
SpringBoot版本是2.6.7。 SpringCloud版本是2021.0.5。使用端口是8080。 在浏览器访问 http://localhost:8080/hello?url=baidu,正常情况下应该会访问到 https://www.bilibili.com/hello 网址,会报404错误。但是此时报的是500错误,无法解析 域名。下面是报错信息。 解决方法 第一种配置方法: 第二种配置方法: 这个问题与这个文章也是类似的,有兴趣的可以看一下通过上述配置可以解决此问题,但是具体的问题出
【腾讯云】springboot项目申请域名+ssl并解析到虚拟机Tomcat
qq_27570205的博客
06-03 535
        作为一个小白,花了很长时间百度服务器各种部署的问题,写一篇帖子来记录一下把本地写的springboot web服务部署到虚拟机上,并且在腾讯云花了1块大洋获得了1年域名有效期,并且申请了1个免费的ssl证书。        &nbsp...
SpringBoot配置SSL证书
等风来的博客
01-19 5771
SpringBoot项目配置SSL证书
Springboot 配置SSL证书
OneBaBa的专栏
11-29 586
添加ssl证书
Spring Boot配置SSL证书
printlnout的博客
07-19 195
server: port: 443 //https 默认端口443 http默认端口80 ssl: key-store: classpath:xxx.jks //classpath后无空格 key-store-password: 秘钥 //冒号后有空格 key-store-type: JKS //冒号后有空格 将jks文件...
springboot整合springsecurity实现阿里云短信登录
04-11
很高兴回答您的问题!关于springboot整合springsecurity实现阿里云短信登录,可以通过以下步骤实现: 1.在pom.xml中添加aliyun-java-sdk-core和aliyun-java-sdk-dysmsapi的依赖。 2.创建一个短信服务的阿里云账号,获取AccessKey和AccessKeySecret,并在代码中进行配置。 3.添加一个配置类,例如SecurityConfig,在该类中配置springsecurity。 4.编写一个短信登录的过滤器,在该过滤器中实现阿里云短信登录的逻辑。 以上就是整合Spring BootSpring Security实现阿里云短信登录的基本步骤。希望对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值