腾飞易搭——轻松转换网站到https [SpringBoot生成证书,jks证书]

最新推荐文章于 2024-03-20 17:28:32 发布
最新推荐文章于 2024-03-20 17:28:32 发布
阅读量483 收藏 1
点赞数
分类专栏: SpringBoot https Java 文章标签: https证书 jks证书 ssl加密证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danhua8381/article/details/103817424
版权
Java 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
SpringBoot
2 篇文章 0 订阅
订阅专栏
https
2 篇文章 0 订阅
订阅专栏

SpringBoot配置HTTPS,并实现HTTP访问自动转HTTPS访问

1.申请证书

测试环境可以使用JAVA自带的证书生成器

IDE内打开terminal窗口输入以下内容

keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore

执行指令后,界面会要求你输入以下信息,记得一定要存一份。

Microsoft Windows [版本 10.0.18362.356]
(c) 2019 Microsoft Corporation。保留所有权利。
E:\Idea\XXX>keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  test
您的组织单位名称是什么?
  [Unknown]:  i
您的组织名称是什么?
  [Unknown]:  i
您所在的城市或区域名称是什么?
  [Unknown]:  bj
CN=xore, OU=iie, O=iie, L=bj, ST=bj, C=cn是否正确?
  [否]:  是

输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):

文件会生成在项目的根目录,去你的项目目录找到他,移动到你需要的位置,我把他放在项目的resource目录下

接下来当然是要 配它,配它,配它

在项目的配置文件(我这里是yml的格式)里写入如下配置

#https默认以443端口访问,key-store为文件的存放地址,enabled表示是否开启SSL
server:
  port: 443 
  ssl:
    key-store: classpath:server.keystore
    key-store-password: abcd1234
    key-store-type: jks
    key-alias: tomcat
    enabled: true
#properties文件的格式
server.port=443
server.ssl.key-store=server.keystore
server.ssl.key-alias=tomcat
server.ssl.enabled=true
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS

最后一步:将所有http请求转到https访问,只需在SpringBoot的启动类添加如下bean

    @Bean
    public Connector connector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80);
        connector.setSecure(false);
        connector.setRedirectPort(443);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
        TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }

 

如果你需要使用.jks格式的证书,按照以下方式生成

keytool -genkeypair  -alias tomcat^
        -keyalg RSA -keysize 4096 -keypass baidu^
        -sigalg SHA256withRSA ^
        -keystore key.jks -storetype JKS -storepass localhost ^
        -dname "cn=baidu,ou=baidu,o=baidu,l=beijing,st=beijing,c=cn" ^
        -validity 36500

yml配置文件改为:

#Server
server:
  port: 443
  ssl:
    key-store: classpath:key.jks
    key-store-password: localhost
    key-password: baidu
    key-store-type: jks
    key-alias: tomcat
    enabled: true

key-password代表私钥密码

key-store代表密钥库密码

如果你的两个密码相同,只写key-store-password即可

XORE95
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2566
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
SSL安全证书jks文件生成步骤
sckehan1的专栏
12-10 2534
&lt;!--[if gte mso 9]&gt;&lt;xml&gt; &lt;w:WordDocument&gt; &lt;w:View&gt;Normal&lt;/w:View&gt; &lt;w:Zoom&gt;0&lt;/w:Zoom&gt; &lt;w:TrackMoves/&gt; &lt;w:TrackFormatting/&a
Tomcat配置httpsjks证书请求)
qq_46153140的博客
08-29 4151
jks证书生成
Jks https密钥库的创建和使用场景
darling331的博客
03-10 324
样例 keytool -genkey -alias test001 -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore keystore1.jks -storepass 123456 参数释意 alias:别名alias的名字; passwordAlias:别名alias的密码; keystorePath:签名文...
http变成https,自制证书
while(life)++;
04-29 1121
winodw环境下cmd生成 都是自制的证书,如果需要安全的证书访问,可以去服务商那里购买下载,也可以有一个有限制的安全的证书访问:https://www.cnblogs.com/lvzhenjiang/p/14198942.html,连接中的第二种方法,可以参考 生成p12 语法 keytool -genkey -alias 别名 -storetype 密钥库类型 -keyalg 算法 -keysize 多少位 -keystore 证书 -validity 有效时长 实例 D:\>keytool
springboot结合https证书部署成https的应用内容;
07-06
在现代Web开发中,安全是至关重要的,尤其是随着网络攻击的日益频繁。...在实际生产环境中,确保使用来自受信任CA的证书,以提高用户对网站的信任度。同时,定期更新和维护证书也是保持网络安全的重要环节。
JKS2PFX证书转换工具
07-12
jks2pfx的命令格式:JKS2PFX.bat keystore password alias ...alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件名称 (不要带扩展名) JKS2PFX.bat d:\lgy.com.keystore 123456 lgy.com exportfile
JKS2PFX证书转换工具 支持jdk生成证书转换
02-21
而"JKS2PFX证书转换工具"就是针对这些需求应运而生的,它专门用于处理Java Key Store(JKS)和PKCS#12(PFX)格式的证书,以适应不同环境和应用场景。 首先,我们需要理解JKS和PFX这两种类型的证书存储格式。Java ...
Tomcat9使用免费的Https证书加密网站的方法
09-30
- Tomcat需要jks(Java Key Store)格式的证书,所以我们需要将pem和私钥转换。在服务器上,使用openssl工具执行以下命令: ``` openssl pkcs12 -export -out /root/apache-tomcat-ssl/freeSSL.jks -in ./full_...
springboot下配置SSL证书HTTPS访问
07-17
SpringBoot 配置 SSL 证书实现 HTTPS 访问 ...通过以上步骤,可以轻松地在 SpringBoot 中配置 SSL 证书,以实现 HTTPS 访问。HTTPS 协议可以确保数据在网络传输过程中的安全性,从而保护用户的隐私和敏感信息。
SpringBoot 启用 Https生成 jks 自签证书
最新发布
pansong291PS的CSDN博客
03-20 597
是 Java Development Kit (JDK) 中的一个工具,用于管理公钥和私钥对以及相关的证书。对密钥文件进行了重新编码导致的,需要将密钥文件排除。如果读取密钥库报错,大概率是。
Android jks生成keystore,keystore生成jks,使用keystore给apk签名
椰子的博客
11-29 2943
本文只介绍windows下的命令行操作方式。 问题发生场景: 应用apk通过AS打出签名包之后,使用加固工具进行加固,加固完成后得到的加固包,需要再次签名,一般来说往加固工具传一下自己的jks或者keystore就可以自动帮你重签名了,但是总会遇到一些不一般的情况=,=,需要自己来进行重签名,那么,如何操作呢?往下看~~ 〇、准备工作 转化和签名流程将使用到 keytool.exe 和 jarsigner.exe 这两个工具,可以把这两个工具的path先配置到系统环境变量中,方便在cmd中使用。 我使用.
什么是.jks(.keystore)文件
weixin_40763897的博客
01-06 2809
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥和证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密密钥和证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
ssl证书申请,springboot部署https
一只程序猿
06-15 1110
1、宝塔申请ssl,选择当前项目解析的域名,填写详细信息后就可以生成 2、在宝塔ssl处点击部署,证书文件夹就能看到此证书 3、点击其他证书,就可以看到key和crt文件,注意此处crt文件中已经自动生成中间证书, 不需要二次添加 4、通过myssl生成jks文件 https://www.myssl.cn/tools/check-server-cert.html直接将key和pem框里面的内容复制就行了,下面是设置自己的密钥,到时候springboot中要使用 5、下载jks放入springboot项目,并
生成Https使用的SSL证书 及 配置使用
石磊的博客
03-01 2104
生成Https使用的SSL证书 及 配置使用
Nginx配置jks格式证书,升级https
做GIS梦的人
01-09 1148
通常在给服务器升级https,需要在nginx上配置域名对应的https证书,nginx通常配置的是crt和key格式的证书。最近遇到有人提供了格式的证书,查阅了几个资料都是需要先将jks转为格式,然后再将转为格式。这里记录一下相关过程,供大家参考。
SpringBoot项目如何部署SSL证书 (JKS格式)
胖胖爱吃肉~的博客
08-08 6296
SpringBoot使用SSL证书
SpringBoot项目配置SSL证书
weixin_46816552的博客
01-11 1100
SpringBoot项目配置SSL证书
使用keytool转换签名证书格式,keyStore、jks签名证书相互转换
qq_45728838的博客
07-27 3889
keyStore、jks签名证书相互转换
windows将https证书转成jks
07-11
您可以使用以下步骤将Windows上的HTTPS证书转换JKS格式: 1. 打开Windows上的“证书管理器”: - 在Windows搜索栏中输入“certmgr.msc”并打开证书管理器。 2. 导出证书: - 在证书管理器中,展开“个人”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值