springboot SSL配置

于 2024-09-27 10:14:16 发布
阅读量149 收藏 7
点赞数 2
分类专栏: springboot 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/modern358/article/details/135459147
版权

SSL的配置也是我们在实际应用中经常遇到的场景。

SSL(Secure Sockets Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。

SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol),它建立在SSL记录协议之上,用于在实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等。

而在基于B/S的Web应用中,是通过HTTPS来实现SSL的。HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即在HTTP下加入SSL层,HTTPS的安全基础是SSL。

因为Spring Boot用的是内嵌的Tomcat,因而我们做SSL配置的时候需要做如下的操作。

生成证书

使用SSL首先需要一个证书,这个证书既可以是自签名的,也可以是从SSL证书授权中心获得的。本例为了演示方便,演示自授权证书的生成。每一个JDK或者JRE里都有一个工具叫keytool,它是一个证书管理工具,可以用来生成自签名的证书

在控制台输入如下命令,然后按照提示操作,如图7-13所示。keytool –genkey  -alias tomcat 

生成的证书在这里 

 

将keysotre文件复制到项目根目录 

 配置SSL

添加一个index.html到src/main/resources/static下,作为测试。

将.keystore文件复制到项目的根目录,然后在application.properties中做如下SSL的配置:

server.port=8090

server.ssl.key-store=.keystore
server.ssl.key-password=111111
server.ssl.key-store-type=JKS
server.ssl.key-alias=tomcat

 http转向https

很多时候我们在地址栏输入的是http,但是会自动转向到https,例如我们访问百度的时候,要实现这个功能,我们需配置TomcatEmbeddedServletContainerFactory,并且添加Tomcat的connector来实现。这时我们需要在配置文件里增加如下配置:

package com.shrimpking.Test1;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * Created by IntelliJ IDEA.
 *
 * @Author : Shrimpking
 * @create 2024/1/8 15:30
 */
@Configuration
public class TempConfig
{
    @Bean
    public EmbeddedServletContainerFactory embeddedServletContainerFactory(){
        TomcatEmbeddedServletContainerFactory factory
                = new TomcatEmbeddedServletContainerFactory(){
            @Override
            protected void postProcessContext(Context context)
            {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };

        factory.addAdditionalTomcatConnectors(httpConnector());
        return factory;
    }

    @Bean
    public Connector httpConnector(){
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8089);
        connector.setSecure(false);
        connector.setRedirectPort(8888);
        return connector;
    }

}

虾米大王
关注
专栏目录
springboot配置SSL请求
CM_Benny的博客
10-12 630
springboot配置ssl请求
springboot配置ssl不生效
xyh00112233的博客
03-26 990
application.yml中配置 ssl: key-store: SHA256withRSA_www.bjcn-tech.com.pfx keyStoreType: PKCS12 key-store-password: 1234 注意ssl证书文件路径。 当与application.yml文件同级时 key-store: ***.pfx 这样配置本地运行没问题。当maven打jar包时,运行jar会提示报错,找不到文件。 解决办法: 将ssl证书文件放至根目
springboot配置ssl
weixin_52831324的博客
02-23 2382
第七步,在application.yml配置ssl,key-store就是pfx文件的路径,注意在前面添加一个classpath。key-store-password就是下载中的pfx-password.txt文件中的一串密码。第四步,下载tomcat的证书,因为springboot是建立与tomcat服务器的。第五步,下载成功后,会有两个文件,一个是配置文件,一个配置文件的密码。第八步,在对应的服务器启动jar包,就可以进行https访问了。第二步,找到SSL证书中的,免费证书。第三步,点击证书的下载。
SpringBoot 如何配置 SSL
u013749113的博客
10-08 3325
SSL(安全套接层)是一种用于加密通信的协议。它通过将数据加密传输来保护通信的机密性和完整性。SSL协议通常用于Web浏览器和Web服务器之间的安全通信,以确保用户的敏感数据(如密码、信用卡号等)在传输过程中不被窃取或篡改。
springboot SSL 配置
荡漾
05-10 4292
SSL配置也是我们在实际应用中经常遇到的场景。 SSL(Secure Sockets Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL网络传输层对网络连接进行加密.SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持.SSL协议可分为两层:SSL记录协议(SSL RecordProtocol),它建立在可靠的传输协议(如TCP)之上,为高层...
SpringBoot配置SSL证书
qq_37777316的博客
03-27 897
crt转p12,OpenSSL安装
SSL证书配置】在SpringBoot配置SSL
梦否
06-10 988
因为项目的证书又过期了,所以还需要再配置一次。这里为了方便还是记录一下:按照说明添加一条解析: 下载证书,解压可以得到所需文件,比如: 然后在配置文件中配置: 启动项目后,可以看到: 也就意味着证书配置成功了,只需要打包到对应域名绑定的的主机,并发布即可。...
Springboot配置SSL(https)
热门推荐
m0_46795558的博客
11-01 1万+
Springboot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https) 首先在配置文件里配置 #配置https的端口 server.port=8443 #配置https的证书 server.ssl.key-store=classpath:tomcat.pkcs12 #证书的密码(在生成证书的时候会指定一个密码) server.ssl.key-stor
SpringBoot-SSL配置
迎着晨曦,Keep Going
03-30 1231
因为之前自己现有系统改造为HTTPS传输,正好发现有作者已经将此SSL描述的很完整,所以不再赘述,经过作者同意,直接转载过来。 SSL配置也是我们在实际应用中经常遇到的场景。 SSL(Secure Sockets Layer),安全套接层)是为网络通信提供安全以及数据完整性的一种安全协议,SSL网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供...
springboot项目配置https安装ssl证书教程
xioxiwang的博客
08-15 149
1.将下载的ssl证书文件中的jks后缀文件放在/src/main/resource文件夹里面。2.在配置文件中(yml后缀配置文件的格式不同,可以加群666347476讨论)添加如下配置即可。
springboot配置SSL证书HTTPS访问
07-17
SpringBoot 中,需要在配置文件中添加以下配置以启用 SSL 安全启动: `server.ssl.enabled=true` 访问 HTTPS 现在,可以使用 HTTPS 协议来访问 SpringBoot 应用程序。在 IE 浏览器中,可以输入以下 URL: `...
深入浅出springboot框架学习笔记—SpringBoot配置SSL(https)
d5821476的博客
02-21 1778
本篇文章主要内容: SpringBoot配置SSL(https) SpringBoot全局异常处理 SpringBoot 404页面处理 接下来让我们一起探讨三大框架之一的springboot框架: SpringBoot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https),比如下面的例子在application.properties
详细SpringBoot框架教程——SpringBoot配置SSL(https)
m0_68850571的博客
05-18 8024
前言: 本篇文章主要内容 SpringBoot配置SSL(https) SpringBoot全局异常处理 SpringBoot 404页面处理 SpringBoot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https),比如下面的例子在application.properties中设置SSL属性: 如果使用了上面的配置就表示spri
腾讯云负载均衡ssl漏洞(CVE-201602183)解决
bigwood99的博客
09-23 383
绿盟漏洞扫描腾讯云应用,提示有1个高危、1个中危。
kettle从入门到精通 第八十六课 ETL之kettle kettle调用https接口忽略SSL校验
zhangjin1222的博客
09-23 525
1、在使用kettle调用接口的时候不可避免要调用http或者https接口,调用http接口kettle可以正常工作,但是遇到https接口的时候kettle就会提示证书有误,无法正常调用接口,今天咱们一起通过自研插件的方式来解决这个问题。自研插件需要有一定的java基础,git上有比较多的例子,本次不讲解如何开发组件,这里介绍下如何使用自研http/htts插件的使用。resultField:结果字段名称,这里设置为result,后续步骤可以通过result字段拿到接口返回的数据。
【学习笔记】TLS/SSL握手之Records
Taki_UP的博客
09-23 1102
本篇介绍了TLS握手中Record的概念及组成部分
freeRDP OPenssl
最新发布
qq_47307647的博客
09-26 192
然后会发现还是不可以 依旧出现以上错误 估计是openssl依赖库更新了之后 项目结构有所变化在他的安装路径下面\lib下面不是之间的静态库 路径机构是这样的lib\VC\x64\MD 所以一直找不到静态库,需要改一下路径或者自行把静态库挪出来。
【OpenSSL】OpenSSL 教程
Young_Pro的博客
09-26 704
OpenSSL是一个开源的软件库,用于实现SSL/TLS协议以及通用加密功能,广泛用于网络通信和数据安全领域。
springboot ssl证书配置
04-30
在使用SpringBoot开发Web应用时,为确保数据传输的安全,需要通过证书对网站进行加密和验证。SSL证书可以认证服务器的身份,并通过加密机制,保证数据传输的私密性和完整性。SpringBoot支持使用自签名证书和第三方证书来实现SSL证书的配置配置自签名证书步骤如下: 1. 创建keystore文件:通过keytool命令生成一个用于存储SSL证书的keystore文件; 2. 配置ssl属性:在application.properties或application.yml中添加以下配置信息: server.port: 443 #HTTPS默认端口 server.ssl.key-store: classpath:ssl/keystore.p12 #证书存储路径 server.ssl.key-store-password: password #证书密码 server.ssl.key-store-type: PKCS12 #证书类型 server.ssl.key-alias: tomcat #证书别名 server.ssl.enabled=true #启用SSL 配置第三方证书步骤如下: 1. 申请证书:向第三方证书提供商购买SSL证书; 2. 导入证书:将证书导入到keystore文件中,可使用keytool命令导入; 3. 配置ssl属性:在application.properties或application.yml中添加以下配置信息: server.port: 443 #HTTPS默认端口 server.ssl.key-store: classpath:ssl/keystore.p12 #证书存储路径 server.ssl.key-store-password: password #证书密码 server.ssl.key-store-type: PKCS12 #证书类型 server.ssl.key-alias: tomcat #证书别名 server.ssl.enabled=true #启用SSL 在以上配置完成后,即可启动SpringBoot应用程序,并通过https://localhost:443进行访问,访问时可以看到浏览器中有加密锁标记,表示数据已经开始加密传输。同时,也可使用在线工具或postman等第三方工具进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虾米大王

有你的支持,我会更有动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值