ssl证书配置

最新推荐文章于 2022-11-22 18:57:43 发布
最新推荐文章于 2022-11-22 18:57:43 发布
阅读量573 收藏
点赞数
分类专栏: SpringBoot 文章标签: ssl证书配置 tomcat证书 nginx证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j576204520/article/details/98966333
版权 
/**
 * Spring boot配置
 */
//1、生成jsk命令
keytool -importkeystore -srckeystore 读取绝对路径.pfx -destkeystore 存放的绝对路径.jks -srcstoretype PKCS12 -deststoretype JKS
//2、放到.yml配置文件同级目录下
//3、配置文件修改
server:
  port: 443
  ssl:
    key-store: classpath:xxx.jks
    key-store-password: 密码
    key-alias: alias
    key-store-type: JKS
//4、启动文件修改
    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                //如果不要http,就放开注释
//                SecurityConstraint constraint = new SecurityConstraint();
//                constraint.setUserConstraint("CONFIDENTIAL");
//                SecurityCollection collection = new SecurityCollection();
//                collection.addPattern("/*");
//                constraint.addCollection(collection);
//                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setSecure(false);
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort("8080");
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort("443");
        return connector;
    }

/**
 * Tomcat配置
 */
1、pfx 
增加keystoreFile 、 keystoreType 、 keystorePass
<Connector port="8443" protocol="HTTP/1.1"
			maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
			keystoreFile="/证书路径/名称.pfx"
			keystoreType="PKCS12"
			keystorePass="证书密码"
			clientAuth="false" sslProtocol="TLS" />
2、jks 
增加keystoreFile、 keystorePass
<Connector port="8443" protocol="HTTP/1.1"
			maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
			keystoreFile="/证书路径/名称.jks"
			keystorePass="证书密码"
			clientAuth="false" sslProtocol="TLS" />

3、如果修改端口为443,则需修改下列
<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

/**
 * Nginx配置
 */
1、将pem、key文件放到指定目录
2、修改nginx配置文件
    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  域名;

        ssl_certificate      xxx.pem;
        ssl_certificate_key  xxx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        #location / {
        #    root   html;
        #    index  index.html index.htm;
        #}
    }

 

j576204520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TomcatNginx、StrpingBoot部署SSL证书
qq_28764347的博客
07-30 235
/** * Spring boot配置 */ //1、生成jsk命令 keytool -importkeystore -srckeystore 读取绝对路径.pfx -destkeystore 存放的绝对路径.jks -srcstoretype PKCS12 -deststoretype JKS //2、放到.yml配置文件同级目录下 //3、配置文件修改 server: port...
windows服务器ssl证书创建、安装及配置方法
09-30
主要介绍了windows服务器ssl证书创建、安装及配置方法,需要的朋友可以参考下
关于SSL证书配置
12-31
关于申请的SSL证书配置 如: 1.server.cer、中间证书、server.key
Nginx 域名SSL证书配置(网站 http 升级为 https)
01-20
前言 HTTP 和 HTTPS 我们日常生活中,常见的网址大致分为2种: 一种是基于 http 协议,如:http://www.baidu.com 一种是基于 https 协议,如:https://www.baidu.com 现在很多网站出于安全的考虑,会把网站的域名访问从 http 已经升级为 https,如果你不知道 http 和 https 的概念,不妨先看看下面这篇文章:HTTP和HTTPS有什么不同 SSL 证书 那么我们如何将 http 升级为 https 呢? 我们要升级 http 为 https,首先需要一个 SSL 证书SSL 你可以想象为本科毕业证,有个这个本科毕业证,
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅析Spring配置中的classpath:与classpath*:的区别
08-18
主要介绍了Spring配置中的"classpath:"与"classpath*:"的区别,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
【Spring Boot】使用 SSL 证书加密 API(HTTPS)
pcdd 的博客
05-02 5251
返回的json数据是我对404进行了捕获,无需在意,出现上面的结果是正常的,因为我们申请的证书域名的ip肯定不是localhost,浏览器会认为证书是无效的,只有部署到和证书域名一样的服务器上才会生效,若申请证书绑定的域名和你部署到的服务器的域名不一致,即使部署到线上证书仍然不被浏览器所认可。编写配置文件,和你的文件名保持一致,key-store-password就是keystorePass.txt中的内容,只配置3项就可以生效了,无需编写配置类。这里是http访问的,改为https的效果如下。
SpringBoot配置SSL 坑点总结【密码验证失败、连接不安全】
阿杆的博客
04-21 4108
SpringBoot配置SSL坑点总结,包括四种常见错误和不常见错误,导致出现 密码验证失败、网站不安全 的原因。
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 1万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https是
配置springBoot内置Tomcat端口实现http/https同时访问
悟空码字的博客
08-25 2037
https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了。 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年,可以申请 20 个。 今天要和大家聊的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 需要一个证书,可以自己生成或者购买 1、自己生成 ...
keystore 密码忘记找回
qq_37225630的博客
01-08 3609
转载自:http://www.eoeandroid.com/forum.php?mod=viewthread&tid=333163 昨天准备给自己的应用发布一个新版本,在apk打包时,发现之前的用的keystore密码忘了。 蛋碎了一地,我把我所能想到的密码都试了一遍(注:我平常在各个门户网站注册基本上用的都是那几个字母和数字组合做密码),无果。 折腾到凌晨一点半,死的心都有了。
HTTPS配置过程
idwangzhixin的博客
05-05 2007
先在自己项目中根目录下生成数字证书 生成命令如下:keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey表示要创一个新的密钥。 • alias表示 keystore 的别名。 • keyalg表示使用的加密算法是RSA种非对称加密算法 • -keysize表示密钥的长度 • -keystore表示生成的密钥存放位直 • validi
SpringBoot加入https
qq_34136709的博客
05-26 243
SpringBoot加入https https目前用到的非常多,小程序和公众号中频繁出现,不过我们要是自己申请一个的话挺费钱的,当然我们可以在各个云服务提供商那里申请一个免费的证书,但今天我们要讲的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 https介绍: HTTPS 连接经常用于网络上的交易支付和企业信息系统中敏感信息的传输。在 2000 年代末至 2010 年代初,HTTPS 开始广泛使用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私
Android:签名(Android Studio)
Daniel Hao的专栏
07-09 1302
一,前言dai'zhe一,生成签名文件
SpringBoot服务间使用自签名证书实现https双向认证
抛洒的阳光专栏
05-21 1524
以服务server-one和server-two之间使用RestTemplate调用为例 一、生成密钥 需要生成server-one和server-two的客户端密钥和一个信任库密钥 1、生成TrustStore(信任库) keytool -genkey -alias trustkeys -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore trustKeys.p12 -validity 36500 2、生成server-one客户端密钥 keyto
springboot+vue+nginx 配置Https访问——自签名证书验证
The_mighty_tiger的博客
12-10 7054
springboot+vue+nginx 配置Https访问——自签名证书验证
SpringBoot配置https
zhiyikeji的博客
11-22 1518
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,像微信公众号、小程序等的开发都要使用HTTPS来完成。对于个人开发者而言,一个HTTPS 证书的价格还是有点贵,但是呢,国内的一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个,当然,在jdk中提供了一个Java数字证书,我可以也可以利用这个工具生成一个数字证书
tomcat配置ssl证书(keyStore)密码问题
AS_JOPO的专栏
11-11 7211
protocol="org.apache.coyote.http11.Http11NioProtocol"    port="8443" maxThreads="200"    scheme="https" secure="true" SSLEnabled="true"    keystoreFile="${user.home}\\Desktop\\ca.jks"     keystore
nginx ssl证书配置
最新发布
07-28
配置nginxSSL证书,可以按照以下步骤进行操作: 1. 购买SSL证书:首先,你需要从可信任的证书颁发机构(CA)购买SSL证书。这通常涉及到提供一些组织和域名验证的信息。 2. 获取SSL证书文件:一旦你购买了SSL证书,CA将向你提供一些文件,包括公钥证书文件和私钥文件。通常,这些文件以.pem或.crt为扩展名。 3. 将证书文件复制到服务器:将公钥证书文件和私钥文件复制到nginx服务器的指定目录。可以创建一个新的目录来存储这些文件。 4. 配置nginx虚拟主机:打开nginx配置文件(通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf),找到你要配置SSL的虚拟主机部分。在该部分中,添加以下配置项: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; # 可选配置项 # ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 指定支持的SSL/TLS协议版本 # ssl_ciphers HIGH:!aNULL:!MD5; # 指定加密算法 # ... # 其他相关配置 # ... } ``` 请将`your_domain.com`替换为你的域名,将`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为你实际存储证书文件的路径。 5. 保存配置文件并重新启动nginx:保存配置文件后,使用以下命令重新启动nginx服务,使配置生效: ``` sudo systemctl restart nginx ``` 6. 验证SSL配置:打开你的网站,在浏览器中输入`https://your_domain.com`,如果没有报错或警告,且浏览器显示已通过SSL验证的标志,那么证书配置就成功了。 这样,你就完成了nginxSSL证书配置。请确保在配置和使用证书时遵循最佳安全实践,并定期更新证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值