HTTPS配置过程

已于 2022-05-04 20:29:56 修改
阅读量1k 收藏
点赞数
于 2022-05-04 20:01:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyoungwhite/article/details/124573315
版权

SpringBoot HTTPS HTTP重定向 证书 TomcatServletWebServerFactory
关键词由CSDN通过智能技术生成
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序
等的开发都要 使用 HTTPS 来完成。
在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书,
生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
命令解释
-genkey 表示要创 一个新的 密钥。
alias 表示 keystore 的别名。
keya lg 表示使用的加密算法是 RSA 种非对称加密算法
-k eysize 表示密钥的长度
-k eystore 表示生成的密钥存放位直
va lidity 表示密钥的有效时间,单位为天

在cmd 窗口中直接执行如上命令,在执行的过程中需要输入密钥口令等信息,根据提示输入即可。命令执行完成后,会在当前用户目录下生成一个名为 sang.p12的文件
 

将sang.p12文件复制到项目springboot_1的根目录下

在application.properties 中做如下配置:

代码解释:
key-store 表示 密钥文 件名
key alias 表示 密钥别名
key-store-password 就是在 cmd 命令执行过程中 输入 的密码

配置成功后,启动项目,在浏览器中输入“ https ://loca lhost:8080/httpsController 来查看结果。
注意,证书是自己生成的,不被浏览器认可,此时添加信任或者继续前进即可
成功运行的结果如图:

 此时,如果以 HTTP 的方式访问接口,就会访问失败

这是因为 Spring Boot 不支持同时在配置中启动 HTTP HTTPS 。这个时候可以配置请求重定
向,将 HTTP 请求重定向为 HTTPS 请求。配置方式如下:
创建一个config的包,在包里面新建一个类 
@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory(){
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context){
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }
    private Connector createTomcatConnector(){
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(80);
        return connector;
    }
}
这里首先配置 TomcatServletW ebServerFactory ,然后添加一个 Tomca 中的 Con nector (监
8080 端口〉 请求转发到 80  上去。
配置完成后,在浏览器中输入“ http:// localhost: 8080 /httpsController ”,就 会自动重 定向到
https : // localhost: 80 /httpsController 上。

小东很不戳
关注
Https 配置流程
qq_32961291的博客
09-18 854
IIS配置https方案总结   申请免费HTTPS证书 用的是Let's Encrypt  申请流程参考 https://www.cnblogs.com/blog5277/p/6375473.html     1,下载Let's Encrypt Windows认证客户端 http://files.cnblogs.com/files/teamblog/letsencrypt-win-...
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1588
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
https配置
qq_63926306的博客
07-27 714
ssl相关概念和nginx https配置操作。
java安全架构____CA数字证书原理
-
03-02 4186
转自百度百科:http://baike.baidu.com/link?url=3QmDWbnu1GE0p7wjgELkOfLrHGoB5VVXF88hSDnrfDWRP3hB39S6rcRXCMa3gl3WvJZ2pp4ZMm4xP3uQO4OQWPkFfYvP2oKr6TMXggoPjPhRxdLgaQc8Z3NSceHI-zAr 收藏 查看我的收藏 1170有用+1已投票
HTTPS配置全记录
猛禽的编程艺术
03-18 2万+
常见的部署环境和条件有以下几种情况组合: Apache+自签名证书 Apache+免费或商业证书 Nginx+自签名证书 Nginx+免费或商业证书 免费证书和商业证书本质上是一样的
配置https
u012174809的专栏
04-28 328
首先 1. 443端口须开放。 2.需备好一个已备案的域名。 3.需下载好相应的证书和秘钥,我是在阿里云申请的免费SSL,具体申请操作可百度。 4.服务器已安装好nginx 5.已能通过http://域名访问 做到了以上这些,就可以配置https了,步骤如下 1.将下载好的已颁发的证书解压,我的长这样 2.将nginx文件夹下的 放在服务器任意目录下,记住这个目录。我放在...
Nginx 配置 HTTPS 过程(+反向代理)
weixin_70437515的博客
06-20 9521
nginx配置HTTPS前置条件 我这里参考了一个网友的文章,有兴趣可以直达:手把手教你Nginx 配置 HTTPS 完整过程_somnus_小凯的博客-CSDN博客_nginx配置https 。不建议只一端配置https,另一端不配置,因为浏览器会拦截并给你一个白眼:。大意是要你: 前端https页面中不能请求 http的请求。必须将http 转为https的请求。即 nginx 配置反向代理也必须是https的。后端的https 配置我将在后面的文章中呈现,可"搜索"本站 https。这里略去前奏,
Websphere之HTTPS配置
DoubleJing的博客
10-26 7984
1.建立密钥库文件 使用第三方工具创建经CA认证的密钥库文件,此处过程不再描述 2.导入密钥库文件 2.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项密钥库和证书 2.2点击新建 2.3自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存 3.生成SSL配置 3.1进入控制台—>安全性...
博客绑定域名与HTTPS配置基础教程.md
最新发布
08-30
在本教程中,我们将学习如何将一个博客系统绑定到自己的域名,并配置HTTPS,以确保数据传输的安全性。这将包括从域名购买到HTTPS证书的申请和配置的全过程
nginx配置https以及websocket
weixin_41975208的博客
08-05 2460
nginx配置https以及websocket Centos7下nginx配置https和websocket 一、 背景 项目需要nginx带来https和websocket,最后成功应用。把过程做一记录。此过程在完全离线下操作 二、 安装nginx 关于nginx离线在先安装的教程网上有很多。这儿不做说明。有问题可以探讨。 三、 配置http代理。 进入nginx的配置目录cd /usr/local/nginx/conf/ #nginx的安装目录 Vim nginx.conf 添加一下信息 server
https配置详解
02-08
使用jdk自带工具配置https协议。tomcat配置方式。这里使用JDK自带的keytool工具来生成证书(jdk里面bin目录下)
Nginx下配置Https证书详细过程
热门推荐
smartdt的博客
04-21 7万+
一、Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的...
配置HTTPS过程
csdn_bbc的博客
08-09 5万+
HTTPS配置过程 服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通...
https怎么配置
m0_51691167的博客
06-09 231
配置Web服务器:根据您使用的Web服务器(如Apache、Nginx等),您需要修改服务器配置文件来启用HTTPS。获得SSL证书:您可以从SSL证书颁发机构(CA)购买SSL证书,或使用免费的SSL证书颁发机构(如Let's Encrypt)生成证书。安装SSL证书:根据您的Web服务器类型,证书的安装步骤会有所不同。配置域名解析:如果您的网站使用域名访问,您还需要在域名解析服务商处配置DNS记录,将域名指向服务器的IP地址。重启Web服务器:在完成配置后,您需要重启Web服务器以应用配置更改。
HTTPS配置
kjahe的博客
05-05 177
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序 等的开发都要 使用 HTTPS 来完成。 在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书, 生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12-validity 365 命令解释 • -genkey 表示要创 一个新的 密钥。 • alias 表示 keysto.
https协议配置
陈哈哈的菜园子
06-06 1411
前言:https协议配置,一般用于针对政府部门的终端有网络防火墙、网络过滤器等,使系统中的一些请求被拦截(劫持),原因一般为在请求头中有存在敏感信息,被网络过滤的监听器发现即拦截,可能会造成强退、强制刷新等现象;改为https协议后,请求里的通讯信息进行过加密处理,进而不会被拦截。 配置方法:三步即可完成,没时间解释了快上车; 1.生成SSL协议证书 keytool -genke...
WebSphere HTTPS单向认证配置教程
"WebSphere中配置HTTPS单向认证的详细步骤" 在WebSphere应用服务器中配置HTTPS单向认证,主要用于确保通信数据的安全性,通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)协议实现。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小东很不戳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值