SpringBoot配置SSL 坑点总结【密码验证失败、连接不安全】

已于 2022-05-16 13:30:16 修改
阅读量4.3k 收藏 8
点赞数 6
分类专栏: Java 学习笔记 文章标签: java spring tomcat ssl https
于 2022-04-21 11:03:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/little_stick_i/article/details/124315963
版权

文章目录

前言

在SpringBoot服务中配置ssl,无非就是下载证书设置一下配置文件的问题,这里主要记录我在配置的过程中遇到的坑点。

如果是新手上道的话建议结合其他的资料或者博客一起参考,因为本篇文章对具体如何配置讲的比较少。

1.证书绑定问题

首先,阿里云有免费的ssl证书,而且可以随意选择要下载的证书类型,这点是很方便的,因为在不同的环境下可能需求不同,在这里直接选择想要的类型就可以了。
在这里插入图片描述
但需要注意的是,证书也是分类型的,而阿里的免费证书 (我用的 DigiCert 免费版 SSL) 是 单域名证书,也就是一个证书只能绑定到一个域名上,例如:baidu.com 和 fanyi.baidu.com 是需要两个SSL证书的,他们的证书不能通用(尽管他们两的二级域名是一样的),这是第一个坑点,单域名证书不能同时绑定两个三级域名,即使这两个三级域名的二级域名是同一个

如果你使用的ssl证书绑定的是 xxx.you.com ,然后你当前服务器使用的是 yyy.you.com,那么你的网站就会出现“不安全”的访问字样,也就是小红锁。
在这里插入图片描述

2.证书和密码不匹配

我下载的是tomcat类型的证书文件,下载下来有一个压缩包,里面有一个pfx文件(证书文件)和一个txt文件(密码)。

注意第二个坑点来了,所下载的证书和密码,全部都是配套的,即使是同一个证书,每一次下载下来也是不同的,所以要注意证书文件和密码不能混用,否则就会出现密码错误、密码不匹配的问题。

3.yaml配置文件问题

server:
  port: 443
  ssl:
    key-store: classpath:ssl/xxxxxxxxxxxx.pfx
    key-store-type: "PKCS12"
    key-store-password: "xxxxxxx"

这里需要注意的有两个点:

3.1 解密类型和证书类型是相关的

还记得我上面提到的,可以下载多种类型的证书吗,不同类型的证书下载下来的后缀名是不一样的,他们对应的配置项 key-store-type 也是不一样的,如果你选择的也是tomcat类型,证书后缀名也是 pfx,那大概率和我的是一样的 PKCS12 ,否则,你应该参考官方文档,点击右侧的帮助按钮:
在这里插入图片描述

进去查看配置文件,寻找关键字keystoretype,照着文档里的类型就对了。
在这里插入图片描述

3.2 配置文件参数混淆

在idea中写配置文件的时候,会有自动提示的,很容易会把 key-store-password 这个参数写成 key-password,因为语法补全会同时弹出这两个看起来很相似的参数。虽然我也不知道为什么有两个这么容易混淆的参数,但它确实是有,而且一旦写错,很难发现[┭┮﹏┭┮] ,会一直报错说密码错误或者密码不匹配之类的。
在这里插入图片描述

后记

这篇文章主要是记录SpringBoot配置SSL过程中可能遇到的坑点,对具体的配置操作其实讲的比较少,希望能够帮助到你 ^ _ ^。

阿杆.
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Tomcat、Nginx、StrpingBoot部署SSL证书
qq_28764347的博客
07-30 248
/** * Spring boot配置 */ //1、生成jsk命令 keytool -importkeystore -srckeystore 读取绝对路径.pfx -destkeystore 存放的绝对路径.jks -srcstoretype PKCS12 -deststoretype JKS //2、放到.yml配置文件同级目录下 //3、配置文件修改 server: port...
springboot配置SSL证书HTTPS访问
07-17
SpringBoot 中,需要在配置文件中添加以下配置以启用 SSL 安全启动: `server.ssl.enabled=true` 访问 HTTPS 现在,可以使用 HTTPS 协议来访问 SpringBoot 应用程序。在 IE 浏览器中,可以输入以下 URL: `...
SpringBoot实战之SSL配置详解
08-26
今天小编就为大家分享一篇关于SpringBoot实战之SSL配置详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
spring mvc 参数绑定漏洞
03-20
NULL 博文链接:https://yfm049.iteye.com/blog/860494
Springboot3部署https服务启动时加载KeyStore报错:Invalid keystore format(Maven官方解决办法)
最新发布
weixin_44714376的博客
06-27 79
根据指引我也去看了maven的官方描述(地址:https://maven.apache.org/plugins/maven-resources-plugin/examples/filter.html),其中明确通过Warning的方式告诉了我们filter不能使用到二级制文件中,否则会导致文件损坏。这种方法是Maven官方推荐的,地址:https://maven.apache.org/plugins/maven-resources-plugin/examples/filter.html。
Spring Boot】使用 SSL 证书加密 API(HTTPS
pcdd's blog
05-02 5406
返回的json数据是我对404进行了捕获,无需在意,出现上面的结果是正常的,因为我们申请的证书域名的ip肯定不是localhost,浏览器会认为证书是无效的,只有部署到和证书域名一样的服务器上才会生效,若申请证书绑定的域名和你部署到的服务器的域名不一致,即使部署到线上证书仍然不被浏览器所认可。编写配置文件,和你的文件名保持一致,key-store-password就是keystorePass.txt中的内容,只配置3项就可以生效了,无需编写配置类。这里是http访问的,改为https的效果如下。
请求https报错证书校验失败javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX
HU_AZAI的博客
08-31 1551
请求https报错ssl证书校验失败javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
SpringBoot】web项目中使用免费数字证书配置https(会提示不安全
zqq_2016的博客
08-27 871
国内一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个。其中,在jdk中提供了一个Java数字证书管理工具keytool,如下图:在D:\Software\JDK8\jdk\bin目录下的keytool.exe,通过这个工具可以自己生成一个数字证书。 1. 使用快捷键“Windows + R”且输入cmd,打开命令行并切换到D:\Software\JDK8\jdk\bin目录 d: cd D:\Software\JDK8\jdk\bin 2. 使用keytool工...
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
springboot工程验证SSL证书
01-30
在提供的`springboot-ssl`压缩包文件中,可能包含了示例的SSL配置文件、keystore文件或教程文档。解压并研究这些文件可以帮助我们更深入地理解和操作SSL配置。 总之,为Spring Boot应用配置SSL证书是一项关键的安全...
Springboot配置MongoDB连接池源代码
01-04
以上就是关于"Springboot配置MongoDB连接池源代码"的详细解析,包括了Spring Boot与MongoDB、MyBatis以及MySQL的整合过程。希望对你在开发过程中有所帮助,如果你有任何疑问或需要进一步的信息,请查阅官方文档或...
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 2万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https
配置springBoot内置Tomcat端口实现http/https同时访问
悟空码字的博客
08-25 2089
https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了。 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年,可以申请 20 个。 今天要和大家聊的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 需要一个证书,可以自己生成或者购买 1、自己生成 ...
HTTPS配置过程
idwangzhixin的博客
05-05 2098
先在自己项目中根目录下生成数字证书 生成命令如下:keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey表示要创一个新的密钥。 • alias表示 keystore 的别名。 • keyalg表示使用的加密算法是RSA种非对称加密算法 • -keysize表示密钥的长度 • -keystore表示生成的密钥存放位直 • validi
PKCS12 not found 的一种解决方案
xyt750021的博客
12-14 1765
在对报文进行证书签名时,报错信息如下 com.ly.asgw.job.allinpay.util.AIPGException: 加签失败 keyfile=E:/certs/Allinpay/20058400002509504.p12 pass=111111 CAUSE: PKCS12 not found at com.ly.asgw.job.allinpay.util.AIPGSignature.signMsg(AIPGSignature.java:88) at com.ly.asgw.job..
springBoot配置ssl证书无效不安全
bwxt123的博客
09-02 2042
标题证书文件一般: 这里进入nginx文件一个crt文件,一个key文件 1.使用openssl openssl pkcs12 -export -in server.crt -inkey server.key -out mycert.p12 -name abc -CAfile myCA.crt 之后提示输入密码回车生成keysrore文件 2.将keystore转换成p12的jks证书 keytool -importkeystore -v -srckeystore mycert.p12 -srcsto
自建https证书,唯独在google浏览器中提示“不安全”(nginx+spring boot)
weixin_35735381的博客
07-17 5328
参考链接:自签发ssl证书【spring boot】配置ssl证书实现https 一、生成nginx的证书与配置chrome安全告警的问题 1.安装openssl 2.生成根证书 openssl req -x509 -nodes -days 1461 -newkey rsa:2048 -subj "/C=CN/ST=MyProvince/L=MyCity/O=MyOrganizatio...
SpringBoot配置https
zhiyikeji的博客
11-22 1552
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,像微信公众号、小程序等的开发都要使用HTTPS来完成。对于个人开发者而言,一个HTTPS 证书的价格还是有点贵,但是呢,国内的一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个,当然,在jdk中提供了一个Java数字证书,我可以也可以利用这个工具生成一个数字证书。
自签名证书配置服务Https
wm6752062的专栏
03-15 2066
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
springboot配置ssl证书
08-18
Spring Boot中配置SSL证书以实现HTTPS访问有几个步骤。首先,你需要获取SSL证书文件。 然后,你可以按照以下步骤进行配置: 1. 将证书文件(通常是以.crt或.pfx为后缀的文件)复制到项目的资源目录下,比如src/main/resources。 2. 在项目的配置文件(通常是application.properties或application.yml)中添加以下配置: ``` server.port=443 server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:your_certificate_file.pfx server.ssl.key-store-password=your_certificate_password ``` 其中,your_certificate_file.pfx是你复制的证书文件名,your_certificate_password是证书的密码。 3. 启动项目后,你可以通过HTTPS访问你的应用程序。你可以在浏览器中输入https://localhost 来尝试。 请确保在配置过程中提供正确的证书文件和密码,并将其与你的应用程序相匹配。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [springboot配置SSL证书HTTPS访问](https://download.csdn.net/download/ningyunyuyi/10545683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [使用SpringBoot配置https(SSL证书)](https://blog.csdn.net/yucaifu1989/article/details/124384022)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [SpringBoot配置SSL证书](https://blog.csdn.net/qq_40247570/article/details/122549072)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿杆.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值