SpringBoot 启用 Https,生成 jks 自签证书

已于 2024-07-15 17:39:59 修改
阅读量629 收藏 3
点赞数 8
分类专栏: web 文章标签: spring boot https 后端
于 2024-03-20 17:28:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pansong291PS/article/details/136881948
版权
本文详细介绍了如何使用Java的keytool工具生成自签名jks证书,以及如何将其配置到SpringBoot应用的SSL中,包括密钥库类型转换和Maven资源插件的配置处理。
摘要由CSDN通过智能技术生成

使用 Java 提供的工具生成 jks 自签证书

keytool 是 Java Development Kit (JDK) 中的一个工具,用于管理公钥和私钥对以及相关的证书。以下命令用于生成一个密钥对并将其存储在密钥库中:

keytool -genkeypair -alias www.example.com -keyalg RSA -keypass 123456 -storepass 123456 -keysize 2048 -validity 3650 -keystore www.example.com.jks

其中部分参数解释如下:

  • -genkeypair 告诉 keytool 生成一个新的密钥对。
  • -alias 为生成的密钥对指定一个别名,可填写网站域名。
  • -keyalg 指定生成密钥对时使用的算法,这里是 RSA
  • -keypass 设置私钥的密码。
  • -storepass 设置密钥库的密码。
  • -keysize 指定 RSA 密钥对的大小,这里是 2048 位。这是一个常见的选择,因为它提供了足够的安全性,同时也在性能上是可接受的。
  • -validity 设置证书的有效期,这里是 3650 天,即大约 10 年。
  • -keystore 指定密钥库文件的名称和位置。
可选操作:将 jks 密钥库转为 pkcs12 类型。
keytool -importkeystore -srckeystore www.example.com.jks -destkeystore www.example.com.p12 -deststoretype pkcs12

配置 SpringBoot

将生成的 jks 或者 pkcs12 文件放到项目的 src/main/resources 目录下,在项目的 application.yml 配置文件中添加以下内容:

# 开启 SSL
server.ssl.enabled: true
server.ssl.key-store: classpath:www.example.com.jks
server.ssl.key-store-password: 123456
server.ssl.key-store-type: JKS
server.ssl.key-alias: www.example.com

如果是 pkcs12 密钥库:

# 开启 SSL
server.ssl.enabled: true
server.ssl.key-store: classpath:www.example.com.p12
server.ssl.key-store-password: 123456
server.ssl.key-store-type: PKCS12
server.ssl.key-alias: www.example.com

这时候启动 springboot 如果读取密钥库报错,大概率是 maven 对密钥文件进行了重新编码导致的,需要将密钥文件排除。在 pom.xml 文件中添加以下代码:

<plugins>
    <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-resources-plugin</artifactId>
        <configuration>
            <nonFilteredFileExtensions>
                <nonFilteredFileExtension>jks</nonFilteredFileExtension>
            </nonFilteredFileExtensions>
        </configuration>
    </plugin>
</plugins>

如果是 pkcs12 密钥库:

<plugins>
    <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-resources-plugin</artifactId>
        <configuration>
            <nonFilteredFileExtensions>
                <nonFilteredFileExtension>p12</nonFilteredFileExtension>
            </nonFilteredFileExtensions>
        </configuration>
    </plugin>
</plugins>
pansong291PS
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 开启https访问(配置SSL证
qq_43842093的博客
05-13 1152
实际工作中为了提高数据传输的安全性,采用HTTPS通讯,简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输,相比http协议安全。SSL证需要到CA机构申请证,仅为测试可以使用jdk生成自签
SpringBoot整合自签名SSL配置HTTPS
sout-lanys
03-03 5251
前言 在空闲时间看到《图解HTTP》中的HTTPS SSL证时,突发奇想是不是可以不需要在阿里云、腾讯云等网站上购买或体验HTTPS(如果自己的网站建议购买),就在网上找了一些自己生成SSL的教程,在此做个记录 一、HTTP与HTTPS HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。例如: 通信使用明文(不加密),内容可能会被窃听。 不验证通信方的身份,因此有可能会遭遇伪装。 无法证明报文的完整性,所以有可能会遭篡改等。 因HTTP有存在通信
SpringBoot项目使用自签利用浏览器进行HTTPS接口的安全访问
weixin_45355769的博客
07-14 939
使用自签利用浏览器进行HTTPS接口的安全访问
如何为SpringBoot服务添加HTTPS
最新发布
2301_79054557的博客
04-12 423
在Windows的搜索字段中键入cmd以找到命令提示符,然后以“以管理员身份运行”右键单击。您可以提及所需的证名称,如下所示。命令回车之后,会提示输入密码(这个密码要记住,后面会用到)和其他详细信息,如以下屏幕截图所示。通过您自己的Java应用程序可以轻松访问JKS(Java密钥库)。本作者技术博客是:字母哥博客(z i m u g 点 康 姆),里面包含精品技术文章集合,欢迎您的访问。PKCS12:该证使用的公钥加密标准与语言无关,用于存储加密的私钥和证。可以使用两种自签名证,如下所示。
系统签名JKS生成工具.rar
04-15
系统签名所需JKS的制作工具,内含各文件和操作指导说明。懂的人会懂,不多说。
Spring Boot项目中使用httpsjks
shine的博客
04-30 7297
SpringBoot配置HTTPS 在工作中时长会遇到配置httpsSpringBoot自带的是tomcat服务器一般使用的.jks文件配置SSL加密。 过程中会用到两个工具:OpenSSL,Keytool工具。 OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。 自己生成CSR https供应商不会直接提供.jks文件。所以,我们就需要...
ssl 的jks 生成工具
weixin_30493401的博客
09-05 582
https://www.myssl.cn/tools/merge-jks-cert.html 通过key 私钥 ,和公钥pem 生成jks 转载于:https://www.cnblogs.com/vana/p/9594298.html
Spring Boot项目配置https访问解决方案通过jks配置
weixin_48027232的博客
09-08 2215
Spring Boot项目配置https使用方案(使用jks进行配置) 1.腾讯云或者阿里云申请免费ssl证 2.下载已经通过审核的证文件夹,解压文件如下,根据项目选择使用 3.由于springboot内置Tomcat所以直接编写配置文件(yml.或者properties文件)我的项目是yml故以此为例: server: # 服务器的端口即需要访问的端口 port: 10087 tomcat: # tomcat的URI编码 uri-encoding: UTF-8 #
SpringBoot使用JKS或PKCS12证实现https
ThinkPet
08-01 3618
可以利用jdk自带的keytool工具来生成文件,默认生成的是JKScmd命令如下: 执行如下命令,并按提示填写证内容,最后会生成server.keystore文件。
springboot结合https部署成https的应用内容;
07-06
`.p12`(Personal Information Exchange)文件通常包含私钥和证,而`.jks`(Java KeyStore)是Java的密钥库格式,用于存储私钥、证链和其他密钥材料。你可以使用`keytool`命令行工具或者 OpenSSL 来导入和管理...
密钥,密钥对,公钥,pfx,jks/https详解
01-22
密钥,密钥对,公钥,pfx,jks/https
SpringBoot配置https实操方法
08-25
阿里云提供了命令来生成 JKS,命令如下: 在证目录下执行阿里云提供的命令,密码都填写 pfx-password.txt 中的内容(三次),会生成 your-name.jks 文件。 三、配置证生成JKS复制到 ...
springboot下配置SSL证HTTPS访问
07-17
生成 Keystore 之后,将生成一个名为 keystore.jks 的文件,该文件将存储 SSL 证。Keystore 中存储了公钥、私钥和证链。 SpringBoot 配置 SSL 在 SpringBoot 中,需要在 application.properties 文件中添加...
https生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成自签名证**:可以使用`keytool -genkeypair`命令生成自签名证,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证。...
JKS2PFX证转换工具
07-12
jks2pfx的命令格式:JKS2PFX.bat keystore password alias ...alias:生成CSR时,所起的Alias别名 exportname:准备导出的文件名称 (不要带扩展名) JKS2PFX.bat d:\lgy.com.keystore 123456 lgy.com exportfile
SpringBoot配置https
qq_51218646的博客
01-28 6525
为什么要把网站转为httpshttps是网络数据传输协议,也就是说www的网站在传输数据的时候,都必须遵守这个协议,遵守统一的标准的协议,有利于数据更好的传送,而https则可以理解为是http的升级版或者安全版本。 https的优点如下: 1、部署https的网站更安全。 http是明文传送数据,不安全。也就是说,在传送数据的时候是明文的,没有经过加密,如果黑客一旦截获了这种明文数据,用户的隐私就很有可能暴露,如:账号、密码等。而https在传送数据的时候会对数据进行加密,就算黑客截获了数据也是加密后
Springboot配置使用ssl,使用https
aejkscy8680的博客
08-16 707
  SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始...
如何生成jks自签
INNER_PEACE_DS的博客
04-03 888
生成jks自签
使用SpringBoot配置https(SSL证)
热门推荐
梦想起飞的地方.........
04-24 2万+
目录 SpringBoot配置https(SSL证) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证 2.将生成的密钥证拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证) 最近在做微信小程序,https
springboot整合https
09-07
要在Spring Boot中实现HTTPS,你需要做以下几个步骤: 1. 生成SSL证:首先,你需要生成一个SSL证,用于加密和验证HTTPS连接。你可以使用工具如OpenSSL来生成自签名证,或者购买一个由公共CA(Certificate Authority)签名的证。 2. 配置Spring Boot应用程序:在Spring Boot应用程序的配置文件中,你需要指定HTTPS相关的配置。这包括端口号、SSL证和密钥的位置等信息。 ```properties server.port=8443 server.ssl.key-store-type=JKS server.ssl.key-store=classpath:keystore.jks server.ssl.key-store-password=password server.ssl.key-alias=myapp ``` 你可以根据自己的证和密码进行配置。 3. 启用HTTPS支持:在Spring Boot应用程序的入口类上添加`@EnableWebSecurity`和`@Configuration`注解,创建一个配置类来启用HTTPS支持。 ```java import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springframework.core.io.ClassPathResource; import org.springframework.http.HttpHeaders; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; import org.springframework.security.web.header.HeaderWriterFilter; import org.springframework.security.web.header.writers.StaticHeadersWriter; import org.springframework.security.web.util.matcher.AntPathRequestMatcher; import org.springframework.util.StreamUtils; import javax.servlet.Filter; import javax.servlet.http.HttpServletResponse; import java.io.InputStream; import java.nio.charset.StandardCharsets; @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Value("${server.ssl.key-store-password}") private String keyStorePassword; @Value("${server.ssl.key-alias}") private String keyAlias; @Override protected void configure(HttpSecurity http) throws Exception { http.requiresChannel().anyRequest().requiresSecure(); http.csrf().disable(); http.headers().addHeaderWriter( new StaticHeadersWriter(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "authorization,cache-control,content-type")); http.headers().addHeaderWriter( new StaticHeadersWriter(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "GET,HEAD,POST,PUT,DELETE,OPTIONS")); http.headers().addHeaderWriter( new StaticHeadersWriter(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*")); http.headers().addHeaderWriter( new StaticHeadersWriter(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "1800")); http.addFilterAfter(new CustomFilter(), HeaderWriterFilter.class); } private Filter customFilter() { return new CustomFilter(); } private class CustomFilter extends UsernamePasswordAuthenticationFilter { @Override protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { // Your custom logic here } } } ``` 这个配置类将启用HTTPS,并配置了一些安全相关的设置,如禁用CSRF保护、允许跨域请求等。 4. 运行应用程序:启动Spring Boot应用程序,并通过HTTPS访问应用程序的URL,例如`https://localhost:8443`。 这样,你的Spring Boot应用程序就会通过HTTPS进行安全的通信了。请注意,为了使SSL证生效,你需要将证文件(例如`keystore.jks`)放置在类路径下,或者在配置文件中指定正确的证路径。 希望这些步骤对你有帮助!如果有任何疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值