SpringBoot配置HTTPS

最新推荐文章于 2024-04-06 12:20:46 发布
最新推荐文章于 2024-04-06 12:20:46 发布
阅读量127 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codeslin/article/details/103560578
版权

由于微信小程序服务端的要求,对于服务端要求必须是域名而且是HTTPS,所以最近就研究了一把

作为Android开发的我,仅仅对服务端有一定基础上的研究,就是会用些简单的用法,比如吹吹牛逼,砍砍大山

由于SSL验证分为两类:密钥库类型和证书类型,但是配置是一样的
由于我们服务端用的java,所以我们选择了密钥库的加密方式

测试密钥库

申请密钥库

keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650

配置密钥库

在:application.properties进行配置

server.port=443
##签名文件
server.ssl.key-store=keystore.p12
##签名密码
server.ssl.key-store-password=111111
##签名类型
server.ssl.keyStoreType=PKCS12
##签名别名
server.ssl.keyAlias:tomcat

设置Https -> Http

@Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(8080);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(8443);
        return connector;
    }

这个时候,当我们访问8080的时候就自动转到了8443的端口,在这里存在一个默认关系:

8843 -> 443
8080 -> 80

这个关系主要在服务端体现比较明显

正式密钥库

域名证书申请+域名解析

这个地方我们主要是对域名进行解析到ip,这个地方有个坑,就是你的阿里云的域名是无法解析到腾讯的服务器,具体可能是disqus和wanwang的区别吧,域名解析完后我们就可以去腾讯SSL证书中去申请免费的证书啦

密钥库分类

当我们下载完证书后,会看到各种服务器的证书,所以在这里我们选择了Tomcat下的密钥库

配置文件配置

我们需要在application.properties进行配置,这里我们一定要留意,我们申请的密钥库tomcat服务器下密钥库类型为:JKS

server.port=443
server.ssl.key-store=
server.ssl.key-store-password=
server.ssl.keyStoreType=JKS
server.ssl.keyAlias:

这样配置后,我们就可以进行打包啦,打包后放到服务器后,记得把证书也同时上传,否则是无法运行的

服务器配置

当然,我们的服务器选择了CentOs6.8的操作系统,服务器只安装了一个java环境,我们在通过maven打包后,我们上传到了服务器,然后通过java -jar xxx 进行运行

在这里踩了一些坑,到最后总结了下,就是我的密钥库类型选错了,所以导致了我一直没法运行;

关于端口的解释:我们在配置文件中配置了端口为443,因为https的默认端口为443
关于网络,有一些默认的端口,这些端口是不需要加端口也可以运行的

  • http 80
  • https 443
  • tomcat 8080

在这里:我们通过代码控制后,当我们访问8080->80,我们进行重定向到8443,然后因为服务器端口的映射,所以8443->443
这就是前面所解释的:

8080 -> 80
8443 -> 443

扩展

这个扩展主要是我在期间踩的坑
在我没有发现问题的时候,我想到其他的解决方案,我用nginx做反向代理,然后我在nginx去配置证书,emm,最后结果行不通,WTF,当时绝望死了,真TM难玩,还不如搬砖呢~~

相关参考资料:

codeslin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
SpringBoot配置HTTPS SSL
wuwuFQ的博客
02-19 3195
前提 云服务器已经购买并配置好了安全组。 域名已经购买并配置好了SSL。 腾讯云或阿里云的官方文档有很详细的介绍。 SpringBoot配置 我是购买的腾讯云的域名和SSL免费证书(一年有效期), 下载SSL证书 .txt 是密码, .jks 是我们需要的证书配置 配置 .yml 文件 server: port: 443 ssl: key-store: classpath:wuwufq.asia.jks key-store-password:
SpringBoot整合自签名SSL证书,转变HTTPS安全访问(单向认证服务端)
刘某人妙妙屋
10-31 1236
HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。通信使用明文(不加密),内容可能会被窃听。不验证通信方的身份,因此有可能会遭遇伪装。无法证明报文的完整性,所以有可能会遭篡改等。因HTTP有存在通信上的不足,HTTPS因此诞生(HTTPS 是身披 SSL 外壳的 HTTP),HTTPS采用非对称加密,从而相对安全。
springboot前后端分离项目配置https接口(ssl证书)
缘友一世的博客
11-22 2953
Spring Boot中,可以使用Java KeyStore(JKS)或PKCS#12文件(PFX)来配置应用程序的HTTPS。这两者都是用于存储加密密钥和证书的流行格式。springboot配置https接口使用的ssl整数是使用jks的还是pfx的?
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 1662
spring-boot https证书双向认证配置
SpringBoot配置https实操方法
08-25
SpringBoot 配置 HTTPS 实操方法 SpringBoot 配置 HTTPS 实操方法是指在 SpringBoot 应用程序中配置 HTTPS 证书,以实现网站的安全访问。本文将逐步指导如何在 SpringBoot 应用程序中配置 HTTPS 证书。 一、购买...
springboot配置https.pdf
06-30
Spring Boot应用中配置HTTPS是为了确保通信的安全性,防止数据在传输过程中被窃取或篡改。HTTPS协议基于SSL/TLS来加密通信,提供身份验证和数据加密功能。以下是Spring Boot配置HTTPS的详细步骤,主要涉及到Spring...
springboot配置https访问的方法
08-26
主要介绍了springboot配置https访问的方法,需要的朋友可以参考下
springboot https 配置
09-08
Spring Boot应用中配置HTTPS是为了增强应用程序的安全性,防止数据在传输过程中被窃取或篡改。HTTPS(HyperText Transfer Protocol Secure)是HTTP协议的安全版本,它通过使用SSL/TLS协议来加密通信,确保网络传输...
基于springboot设置Https请求过程解析
08-18
基于SpringBoot设置HTTPS请求过程解析是指在SpringBoot框架下如何配置HTTPS请求的过程。HTTPS(Hypertext Transfer Protocol Secure)是一种安全的网络传输协议,它可以确保数据在传输过程中的安全性。在本文中,...
springboot项目获取certbot证书(完美运行)
qq_24407053的博客
12-06 4125
若已经获取证书,请参考博客SpringBoot开启HTTPS 获取证书思路以及安装流程 通过certbot获取证书,然后将证书进行jdk处理,放入springboot项目中 centos安装apache服务器 注意端口间的冲突问题,防火墙的开放问题 配置vhost帮助certbot完成认证 在httpd.conf中添加 Include conf/vhost/*.conf 或者运行 echo "...
SpringBoot配置SSL证书,开启HTTPS安全访问!!!
qq_43532069的博客
07-03 4420
ssl证书配置开启https安全访问!
Spring Boot 使用SSL-HTTPS
Rong_zhe的博客
05-17 777
HTTPS协议可以理解为HTTP+SSL/TLS,可以理解为HTTP下加入了SSL层,通过SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。SSL(Secure Socket Layer安全套接字层):SSL协议位于TCP/IP协议和应用层协议之间,为数据通讯提供安全支持。TLS(Transport Layer Security传输层安全):用于两个应用程序之间,提供保密性和数据完整性。通过编程方式配置HTTP connector,然后重定向到HTTPS connector。
SpringBoot项目配置SSL,实现https方式访问
最新发布
qq_42393933的博客
04-06 422
5、配置完毕之后就可以使用https访问了,但不能通过http访问了,所以为了更好的体验,配置监听http指定端口并转到指定的https端口。6、此时配置完成,通过http方式访问80端口,即可自动转到https方式访问8080端口。2、下载完成后解压有两个文件,一个是证书文件.jks,另一个是密码文件.txt。key-store-password:证书密码,.txt文件中的内容。1、下载对应的证书信息,我下载的是jks格式。key-store:配置为证书文件的位置。
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
热门推荐
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
SpringBoot配置https(SSL证书)
qq_40902067的博客
06-23 7778
SpringBoot配置https(SSL证书)
深入浅出springboot框架学习笔记—SpringBoot配置SSL(https
d5821476的博客
02-21 1734
本篇文章主要内容: SpringBoot配置SSL(httpsSpringBoot全局异常处理 SpringBoot 404页面处理 接下来让我们一起探讨三大框架之一的springboot框架: SpringBoot配置SSL(httpsSpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https),比如下面的例子在application.properties
Springboot配置SSL(https)
m0_46795558的博客
11-01 1万+
Springboot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https) 首先在配置文件里配置 #配置https的端口 server.port=8443 #配置https的证书 server.ssl.key-store=classpath:tomcat.pkcs12 #证书的密码(在生成证书的时候会指定一个密码) server.ssl.key-stor
springboot + SSL证书实现https访问
chp的博客
08-20 1197
目录 前言 ssl证书是什么? 一、准备域名 二、申请SSL证书 三、集成项目 总结 前言 因工作需要,需要配置ssl证书,所以在本地环境下实现一个demo,将http改为https访问,提高安全性 ssl证书是什么? SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对...
springboot 配置https
08-27
要在Spring Boot配置HTTPS,你需要完成以下步骤: 1. 获取SSL证书: - 你可以购买SSL证书或使用免费的证书颁发机构(CA)如Let's Encrypt。 - 确保你获得了包含私钥、公钥和证书链的证书文件。 2. 将证书文件放置在项目中: - 将证书文件(私钥和证书链)放置在项目的某个目录中,比如`src/main/resources`。 3. 配置application.properties或application.yml文件: - 在`application.properties`文件中添加以下内容: ``` server.port=443 server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:your-keystore.p12 server.ssl.key-store-password=your-password server.ssl.key-alias=your-alias ``` 或者,在`application.yml`文件中添加以下内容: ```yaml server: port: 443 ssl: key-store-type: PKCS12 key-store: classpath:your-keystore.p12 key-store-password: your-password key-alias: your-alias ``` - 请替换`your-keystore.p12`、`your-password`和`your-alias`为你的实际值。 4. 重新启动应用程序: - 重新启动你的Spring Boot应用程序,它将开始使用HTTPS协议进行通信。 现在,你的Spring Boot应用程序将通过HTTPS进行访问。请确保你的证书有效,并按照正确的步骤进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值