springcloud配置https(使用自制证书)

已于 2022-11-14 11:20:21 修改
阅读量1.7k 收藏 6
点赞数 1
文章标签: java https ssl springcloud
于 2022-11-14 11:15:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36070644/article/details/127842474
版权

一、制作证书

1.下载mkcert,地址:mkcert的下载链接
2.下载后,打开cmd命令窗口并cd到mkcert目录中,用命令mkcert-v1.4.4-windows-amd64.exe 127.0.0.1 生成证书(127.0.0.1.pem)和密钥(127.0.0.1-key.pem)
在这里插入图片描述
3.安装openssl,地址:openssl下载链接,并配置环境变量:D:\Tools\OpenSSL-Win64\bin(这个是我安装的目录)
4.用命令openssl pkcs12 -export -clcerts -in 127.0.0.1.pem -inkey 127.0.0.1-key.pem -out server.p12 导出p12证书给后端使用。注意此时会让你输入证书的密码,mkcert生成的证书默认密码为:changeit
在这里插入图片描述
5.将127.0.0.1.pem改为server.crt,将127.0.0.1-key.pem改为server.key(名称可以自己取,我这里用的server)
在这里插入图片描述
6.自此前后端使用的证书已经制作完成,注意p12证书必须是由已生成的pem和key.pem导出的,不能用命令mkcert -pkcs12 127.0.0.1直接生成,因为前端和后端必须使用同一个证书才行,否则会出现后端不受信任的情况

二、后端配置

1.eureka配置ssl

server:
  port: 8090
  ssl:
    enabled: true # 开启 SSL
    key-password: changeit # mkcert 创建证书时使用的默认密码
    key-store: server.p12 # 这地方写你自己的证书名称
    key-store-password: changeit # mkcert 创建证书时使用的默认密码
    key-store-type: PKCS12
spring:
  application:
    name: eurekaserver # eureka的服务名称
eureka:
  instance:
    hostname: 127.0.0.1
    prefer-ip-address: true
    secure-port-enabled: true
    non-secure-port-enabled: false
    status-page-url: https://${eureka.instance.hostname}:${server.port}/info
    health-check-url: https://${eureka.instance.hostname}:${server.port}/health
    home-page-url: https://${eureka.instance.hostname}:${server.port}/
    non-secure-port: 8090
  client:
    register-with-eureka: false
    fetch-registry: false
    service-url:
      defaultZone: https://${eureka.instance.hostname}:${server.port}/eureka/

2.服务提供者配置ssl

server:
  port: 8081
  ssl:
    enabled: true
    key-store: server.p12
    key-store-password: changeit
    key-store-type: PKCS12
    key-password: changeit
spring:
  application:
    name: userservice
eureka:
  client:
    service-url:
      defaultZone: https://127.0.0.1:8090/eureka/
  instance:
    hostname: 127.0.0.1
    secure-port-enabled: true
    non-secure-port-enabled: false
    secure-port: ${server.port}
    prefer-ip-address: true
    health-check-url: https://${eureka.instance.hostname}:${eureka.instance.secure-port}/ctx/health
    status-page-url: https://${eureka.instance.hostname}:${eureka.instance.secure-port}/ctx/info
    home-page-url: https://${eureka.instance.hostname}:${eureka.instance.secure-port}/ctx

3.服务消费者配置ssl,配置文件和服务提供者相同,但需要加入feign调用ssl的配置类

import feign.Client;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.cloud.netflix.ribbon.SpringClientFactory;
import org.springframework.cloud.openfeign.ribbon.CachingSpringLoadBalancerFactory;
import org.springframework.cloud.openfeign.ribbon.LoadBalancerFeignClient;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.net.ssl.*;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

@Configuration
public class FeignConfiguration {
    @Bean
    @ConditionalOnMissingBean
    public Client feignClient(CachingSpringLoadBalancerFactory cachingFactory,
                              SpringClientFactory clientFactory) throws NoSuchAlgorithmException, KeyManagementException {
        SSLContext ctx = SSLContext.getInstance("TLSv1.2");// "SSL"
        X509TrustManager tm = new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            }
            @Override
            public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            }
            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        };
        ctx.init(null, new TrustManager[]{tm}, null);
        return new LoadBalancerFeignClient(new Client.Default(ctx.getSocketFactory(),
                new HostnameVerifier() {
                    public boolean verify(String hostname, SSLSession sslSession) {
                        return true;
                    }
                }),
                cachingFactory, clientFactory);
    }
}

4.将前面制作的server.p12证书,放在父工程的pom.xml同级目录或jar包的同级目录中
5.配置好后启动eureka、服务消费者和提供者,此时服务注册到eureka会报证书无效的错误:unable to find valid certification path to requested target。解决方法可以看这个彻底解决unable to find valid certification path to requested target
6.重启所有服务后正常使用

三、前端配置

1.配置nginx

server {
    listen  443 ssl; #https默认访问端口
    server_name  192.168.20.254;
    # 注意证书文件位置,是从/etc/nginx/下开始算起的
    ssl_certificate      cert/server.crt;
    ssl_certificate_key  cert/server.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers  on;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
 }

2.将server.crt和server.key放在/rtc/nginx/cert下
3.启动nginx

北岸长风
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot 使用Https自建私有证书(类似12306发的证书)
2401_83946509的博客
04-01 628
终极手撕架构师的学习笔记:分布式+微服务+开源框架+性能优化p1024b (备注Java)**[外链图片转存中…(img-ipgHqZ6L-1711958319351)]终极手撕架构师的学习笔记:分布式+微服务+开源框架+性能优化[外链图片转存中…(img-cGPtyzXc-1711958319351)]
Spring cloud config 配置文件加密方式
08-27
在 Spring Cloud Config 中,可以使用对称加密来保护配置文件中的敏感数据。对称加密的优点是简单方便,但安全性没有非对称加密高。 在 Spring Cloud Config 中,可以使用 `encrypt` 属性来配置对称加密。在 `...
Spring Cloud 配置中心内容加密的配置方法
08-27
主要介绍了Spring Cloud 配置中心内容加密的配置方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
最新发布
m0_60567908的博客
05-16 404
键盘的Win + R键,输入cmd,打开命令窗口输入(结果如下图所示)回车下载完成后,将下载的exe程序复制到某个目录下。这个目录等下需要用到的。
【Java开发】Spring Cloud 11:Gateway 配置 ssl 证书https、http、域名访问)
尹煜的博客
05-03 6017
最近研究给微服务项目配置 ssl 证书,如此才可以对接微信小程序(需要使用 https 请求)。传统单体项目来说,首先往项目中添加证书文件,然后在配置文件中配置 ssl 证书路径、密码等相关信息;那么微服务这么多项目,总不能一个个配置 ssl 证书,最后发现可以直接通过网关 Gateway 解决该问题,完全不用对微服务下的项目做变动,亲测有效。
Spring Cloud微服务实战---1.2.采用HTTPS协议
Yt7589的专栏
12-06 3101
当前主流网站基本都开始支持HTTPS协议了,对于电商网站来说,由于对安全性的要求还是比较高的,所以支持HTTPS协议是非常必要的。在本节中,我们将把我们在上一节中开发的微服务,启动在8443这个HTTPS的协议上。 我们首先需要生成一个证书文件,因为目前我们是在开发阶段,我们可以使用JDK中自带的工具,生成一个开发证书,在实际运行中,我们需要购买一个CA证书。 打开一个命令窗口,运行如下命令: k...
Spring Cloud Config启用https
qq_32238611的博客
11-28 1631
Spring Cloud Config启用https 前言 本篇主要整理spring cloud config如何开启https,以及微服务如何通过https去访问spring cloud config服务器上的配置文件。 项目工程 包含一个eurekaServer服务器,一个eurekaClient客户端,一个cloud config server配置中心。 springcloudconfig配置中心开启https 和之前整理的文章一样,配置中心其实就是一个spring boot的工程,只要添加ssl证
springcloud配置https
weixin_51545683的博客
03-20 1414
1.获取证书,这里是使用的阿里云 参考:如何申请阿里云免费SSL证书(可用于https网站)并下载下来 - lucky220 - 博客园 2.将下载下来的证书文件与jar包放在同一目录下 3.配置文件设置 (1)eureka设置 eureka: instance: hostname: www.ceshi.cn #设置的域名地址 prefer-ip-address: true client: fetch-registry: false register-w
springcloud zuul配置https实现安全的app接口访问
weixin_43356053的博客
10-17 1177
在阅读本文之前,强烈建议你自己动手部署一下springcloud相关的模块,例如eureka server,config server,zuul等。已经搞过的大神请忽略。 作者:明湖居士2018 来源:CSDN 原文:https://blog.csdn.net/johntsu2006/article/details/80723726?utm_source=copy 版权声明:本文为博主原创文章,...
springcloud config配置读取优先级过程详解
08-25
本文将详细介绍 Spring Cloud Config 配置读取优先级过程,帮助读者更好地理解和使用 Spring Cloud Config。 一、配置读取优先级过程详解 配置读取优先级过程可以分为以下几个步骤: 1. BootStrap 上下文初始化:...
SpringCloud配置刷新原理解析
08-27
SpringCloud配置刷新原理解析 本文主要介绍了SpringCloud配置刷新的原理,通过对RefreshEndpoint类的源代码分析,了解了SpringCloud配置刷新的机理和实现过程。 一、环境变化 当我们访问/refresh时,会被...
springcloud配置中心个人demo
04-30
SpringCloud Config 是一个分布式系统配置管理工具,它允许在分布式系统的不同组件之间集中管理和动态更新配置。本项目是一个个人实现的 SpringCloud Config 的演示示例,旨在帮助理解其工作原理和使用方法。以下是...
自制https证书:SpringBoot+SpringCloud
暗余的博客
04-03 1275
自制https证书:SpringBoot+SpringCloud 文章目录自制https证书:SpringBoot+SpringCloud一. 证书相关介绍1.1 https与http的区别?1.2 使用https的场景有哪些?1.3 安装证书后的图示?二. 实战安装配置操作三. 文章总结 一. 证书相关介绍 1.1 https与http的区别? HTTP(超文本传输协议)被用于在Web浏览器...
真——Springcloud支持Https
weixin_30706507的博客
06-21 398
很久不写了,因为一直没有一个项目的需求推动,担心写的东西可能不是太实际。其间学习的事倒是做了不少,设计模式、领域开发、Antlr、kubernetes等等,其实大部分都记在纸质笔记上了。。 基于对新技术的向往,以及微服务生态功能的对比调研,在技术选型上我站边Springcloud,随之而来的大量架构设计工作,部署监控工作,路漫漫其修远兮。 小公司的小组长不太好当,需求分析、计划排期、架构、模块...
SpringCloud(SpringBoot)、Tomcat和Nginx配置HTTPS
persistence勿忘初心
12-21 2658
https://blog.csdn.net/persistencegoing/article/details/84376427 一、https 简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SS...
Springcloud/Springboot项目绑定域名,使用Nginx配置Https
无术不学的博客
11-07 931
https://blog.csdn.net/a_squirrel/article/details/79729690
spring cloud/spring boot同时支持http和https访问
ˉ-_lishk_-ˉ
08-10 296
将 123456.jks 文件放到 application.yaml 同级,yaml添加如下配置: server: port: 8443 ssl: key-store: classpath:123456.jks key-store-password: password keyStoreType: JKS http: port: 9999 @SpringBootApplication public class WebCloudApplication { @Value(
springCloud中http协议升级https
码上的博客
06-08 1909
springCloud中http协议升级httpswhat?how?JVM中已经准备了证书库,主要是客户端证书怎么获取及导入?一:证书网站购买(上线建议使用)二:通过jdk生成证书内网服务测试(下文主要由此方法展开介绍)证书已经准备好,怎么使用springcloud改造why? what? http + ssl = https ssl则为证书验证 how? JVM中已经准备了证书库,主要是客户端证书怎么获取及导入? 一:证书网站购买(上线建议使用) 二:通过jdk生成证书内网服务测试(下文主要由此方
使用spring cloud 配置数据库
06-03
要在Spring Cloud中配置数据库,你可以按照以下步骤操作: 1. 添加数据库依赖 在你的Spring Boot项目中的pom.xml文件中添加数据库依赖,例如: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency> ``` 2. 配置数据库连接信息 在应用程序的application.properties或application.yml文件中配置数据库连接信息,例如: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/mydatabase spring.datasource.username=root spring.datasource.password=123456 spring.datasource.driver-class-name=com.mysql.jdbc.Driver ``` 3. 创建数据库连接池 在Spring Boot中,你可以使用HikariCP或Tomcat JDBC等连接池。在pom.xml文件中添加你选择的连接池的依赖,例如: ```xml <dependency> <groupId>com.zaxxer</groupId> <artifactId>HikariCP</artifactId> </dependency> ``` 4. 使用JdbcTemplate操作数据库 在你的代码中,你可以使用Spring的JdbcTemplate类来执行SQL查询和更新操作。示例代码如下: ```java @Autowired private JdbcTemplate jdbcTemplate; public List<User> getUsers() { return jdbcTemplate.query("SELECT * FROM users", new BeanPropertyRowMapper<>(User.class)); } public void addUser(User user) { jdbcTemplate.update("INSERT INTO users (name, age) VALUES (?, ?)", user.getName(), user.getAge()); } ``` 以上就是在Spring Cloud中配置数据库的基本步骤,希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值