Spring Rest接口部署配置https访问,Spring Rest接口配置SSL证书

置顶 已于 2023-07-17 14:43:22 修改
阅读量434 收藏 1
点赞数 1
分类专栏: Java 文章标签: spring https ssl spring boot spring cloud java 微信小程序
于 2023-07-17 14:42:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38708766/article/details/131759703
版权
文章详细介绍了如何将SpringRest接口设置为HTTPS访问,包括在阿里云注册域名、解析域名、备案、申请和部署SSL证书,以及使用keytool将证书转换为JKS格式并配置到Spring服务中,以满足微信小程序对HTTPS的要求。
摘要由CSDN通过智能技术生成

Spring Rest接口设置https访问

最近小伙伴们在开发微信小程序的时候,可能会有这样一个困扰:访问后台接口操作数据时,发现微信小程序只支持https地址,纯ip地址或http地址无法正常使用。网上搜教程呢也没找到一个系统的解决步骤,本文章会从申请域名、申请SSL证书、部署Spring服务等逐步讲解,主要是做一个笔记使用,希望可以帮助到大家。

本文章以阿里云为样例,其他服务商操作过程也大致相同,此处不做赘述。

域名

域名注册

登录阿里云,在产品-热门产品中找到【域名和网站】标签,也可以直接打开阿里云万网,然后根据自己的喜好与需求输入域名信息,点击查询。
阿里云万网注册
将自己想要的域名加入购物清单,下单购买后即可在阿里云控制台看到自己注册的域名。

域名解析

在此步骤之前需要先申请自己的服务器,拿到服务器的公网IP
打开域名控制台,可在域名列表看到自己刚刚申请的域名,点击域名解析,打开解析操作界面。
域名控制台
需要域名与自己的服务器进行绑定,点击【添加记录】,新弹出页面操作方式如下:

  1. 记录类型
    选择A-将域名指向一个IPV4地址
  2. 主机记录
    根据自己喜好选择不同选项,此处我选择的‘@’,浏览器只需要输入‘域名.后缀’即可访问自己的网站;
    也可选择‘www’,这样就是大家比较熟悉的网站样式‘www.域名.后缀’。
  3. 解析请求来源
    默认即可。
  4. 记录值
    此处填写你的服务器的公网IP地址。
  5. TTL
    默认即可。

填写完信息如下,点击确定按钮,等待解析生效即可。
域名解析
生效后,可以在服务器部署一个简单的网页,然后在浏览器输入自己域名地址,检查域名是否解析成功,如果能正常打开网页,那恭喜你;也可能会出现‘网站未备案’的提示,此时不要慌,这是咱们下一步要做的工作。

网站备案

域名在解析完成之后,如果不进行备案的话,实际是无法使用的,浏览器中输入域名后会有下面这样的提示。
未备案提示
此时我们需要去进行网站的备案,该步骤也是整个流程中耗时最长的一步。
打开阿里云ICP备案,新增备案,按照要求填写自己网站的信息,此处需注意网站名称、网站内容、备注等要按规定填写,不允许出现一些特定的违规词语,否则会审批不通过。
全部填写完成后,等待审批即可,保持手机畅通,期间可能会电话联系进行审批,如无问题全程大概需要7天左右时间。
备案

SSL证书

域名备案完成后,即可申请SSL证书。

打开阿里云数字证书管理服务,在SSL证书找到免费证书页签,点击【立即购买】,在弹出页面选择免费证书,购买20个即可,阿里云每年会有20个免费证书的使用额度,以供测试使用。
免费证书购买
购买完成后,点击【创建证书】按钮,会出现如下数据,再点击【证书申请】按钮,在弹出页签填写相关信息。
创建证书
在证书申请界面,按实填写证书绑定域名(前序步骤备案的域名)、联系人等信息,其余信息保持默认,然后【提交审核】,大约等待10分钟后,证书会审核通过。
证书申请
审核通过后,在免费证书列表即可看到刚刚创建的证书状态为【已签发】,此状态下即可进行证书的部署及下载使用。
证书签发

如果服务器使用的就是阿里云的‘云服务器ECS’,则可直接点击【部署】按钮,选择相关的阿里云资源进行自动化部署,此处不做讲解;如果非阿里云服务器或使用的阿里的‘轻量应用服务器’请看后续操作步骤。

Spring服务配置SSL证书

证书下载

在免费证书列表,已签发证书下点击‘下载’按钮,在弹出证书下载界面,选择‘Tomcat’进行下载。
证书下载
下载的压缩包,解压后会有两个文件,一个pfx格式的证书,一个是证书的密码。
证书压缩包

证书转为JKS格式

使用jdk自带的keytool将证书文件转换为JKS格式。

  • 打开cmd命令提示符
    切换到jdk的bin目录下,或者直接在bin目录的地址栏输入cmd,然后回车。如果忘了jdk的路径,可在环境变量-系统变量中找到JAVA_HOME。
cd D:\software\JAVA\jdk1.8\bin
  • 使用keytool命令
keytool -importkeystore -srckeystore 你的pfx证书路径.pfx -destkeystore 转换后jks名称.jks -srcstoretype PKCS12 -deststoretype JKS

其中,【你的pfx证书路径.pfx】替换成刚解压的pfx证书的绝对路径;【转换后jks名称.jks】替换成你想要生成jks文件的名称。
执行命令后,会让你输入证书密码,在另一个文件中找到密码输入即可。此处需注意,会让你设置jks的密码,建议保持与pfx密码一致,防止证书密码遗忘。
全部操作完成后可在bin目录下找到生成的jks文件。

后台代码修改

  • 复制jks文件到后台工程resources下。
  • 修改application.yml文件:
server:
  port: 443
  ssl:
    key-store: classpath:你的jks名称.jks
    key-store-type: JKS
    # 密码在下载的另一个文件中
    key-store-password: jks密码
  • 修改完成后打包部署到服务器,即可验证https地址是否部署成功。此处需注意由于https的默认端口是443,需要将服务器的443端口打开,否则无法访问成功。
    接口调用成功

此处大家可能会有疑问,正常部署接口服务后,调用地址为‘域名+服务端口+接口地址’,为啥配置完SSL证书后不需要端口即可调用成功,这是因为https的默认访问端口就是443,就像http的默认访问端口是80一样。

范铭_Deln
关注
专栏目录
Spring知识点:使用RestTemplate调用https接口时跳过证书验证环节
weixin_42551921的博客
07-13 1806
问题: 最近在使用RestTemplate调用第三方https接口时报错 解决: 跳过证书验证 代码如下: import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.nio.charse
SpringBoot忽略HTTPS请求的SSL证书
github_39325328的博客
01-11 5456
报错如下: java.security.cert.CertificateException: No subject alternative names present 解决方案: 1、创建SslUtil工具类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax
实现Spring RESTful服务的SSL
威尼斯的泪
07-12 464
 Heartbleed 使得大家对SSL安全问题很重视,TSL是SSL演化的新名词,实际使用时推荐最新技术,本课程介绍如何让基于SpringREST服务变得SSL/TSL化。  本课程使用到下面的配置:TomEE (or Tomcat) 的 SSL配置SpringApache HTTP组件 首先,假设一个Spring REST 服务如下:@Controller@RequestMapping("/...
SpringBoot配置SSL证书
深圳市多克创新科技有限公司
12-29 569
SpringBoot配置https(SSL证书)
springboot配置实现https单项认证和双向认证
qq_42078975的博客
02-16 2478
1、什么是https HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。 下边简单介绍一下SSL: SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Interne...
简单封装rest api(支持http,https请求及代理模式)
01-10
现在很多主流平台采用rest方式的OpenAPI,例如小程序、聚合接口、公司内部接口、对外接口、微信接口等,很多采用rest轻量级数据传输的方式。于是乎简单封装下rest请求api(其实就是两个简单Java类,呵呵),可以实现http及https模式的请求,也支持JsessionId和代理模式,甚至系统自动发送邮件的功能也是用此工具类实现的.
将HTTP接口配置HTTPS
玖玖年的程序猿
02-20 6171
如:http我配置了个8080,https配置的是8443,开启安全约束后8080的配置应该为。redirectPort的值是https端口的,否则服务无法跳转,就会报错。将Java生成的证书拷贝一份到springboot的资源文件包下。在配置文件的最下面添加security-constraint标签。-keystore 指定存储密钥的密钥库的生成路径、名称。-storepass 指定访问密钥库的密码。根据自己的配置文件选择对应的配置即可二选一。-keypass 指定生成密钥的密码。
Spring boot配置Rest Template跳过SSL证书验证封装
taylor的博客
10-28 1893
配置 SimpleClientHttpRequestFactory /** * 公司 * <p> * 2020年10月23日 */ package com.taylor.test.rest.config; import org.springframework.http.client.SimpleClientHttpRequestFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.Ht
restinparse:Java REST接口https
05-09
6. **HTTPS配置**: 在Java应用中,配置HTTPS需要设置服务器证书、私钥以及相关的SSLContext。这通常在服务器启动时或者通过Spring Boot配置文件完成。 7. **Tomcat或Jetty等Servlet容器**: Java REST服务通常部署...
7点关于RESTful规范的API接口设计的想法
weixin_34351321的博客
11-26 208
在项目中,需要为APP撰写API。刚开始接触的时候,并没有考虑太多,就想提供URL,APP端通过该URL进行查询、创建、更新等操作即可。但再对相关规范进行了解后,才发现,API的设计并没有那么简单,远远不是URL的问题,而是一个通信协议的整体架构。因此,我写这篇文章,用来记录自己的一些心得,并不断完善。并提供关于RESTful API的一...
SpringBoot集成Elasticsearch,SSL证书认证
weixin_43808804的博客
02-07 4202
1.Pom文件配置 <properties> <elasticsearch.version>6.3.1</elasticsearch.version> </properties> <!--ES--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>s
若依微服务-spring-cloud配置HTTPS访问SSL证书,保姆级,带详细说明
gaoduicai的博客
01-08 2399
1.场景:安全需要,将原微服务架构的http转为https,并且对已有用户无感;及客户在访问http://a.aa.com时自动转为:https://a.aa.com。3.nginx配置如下:Linux生产环境自动更改证书目录位置即可,以下实例为windows测试环境,亲测成功;2.实现:由于前后端完全分离,使用Nginx做代理,证书选择nginx的SSL证书
springboot前后端分离项目配置https接口ssl证书
缘友一世的博客
11-22 3247
Spring Boot中,可以使用Java KeyStore(JKS)或PKCS#12文件(PFX)来配置应用程序的HTTPS。这两者都是用于存储加密密钥和证书的流行格式。springboot配置https接口使用的ssl整数是使用jks的还是pfx的?
集成https方式的rest服务
甘谷天蚕网络技术有限公司
04-23 829
虽然REST架构是Roy Fielding(他也是HTTP和URI规范的主要作者之一)在一篇论文中描述的,没有被官方指定相关的标准,但在REST服务大行其道的今天,其实已经成为事实的开发选型过程中的首选。   REST服务能够大行其道,有一定原因在里头。对系统层级关系的减负之类我们本次不表,单说对团队角色职责清晰化带来的影响,比如,交互采用JSON串,这样就可以很方便的通过js技术以最少的编...
springboot集成Elasticsearch7.16,使用https方式连接并忽略SSL证书
qq_40310480的博客
09-06 1946
千万万苦利用科学上网找到了,记录一下。
RestTemplate发送HTTP、HTTPS请求
热门推荐
JustryDeng
09-08 8万+
前面我们介绍了如何使用Apache的HttpClient发送HTTP请求,这里我们介绍SpringRest客户端(即:RestTemplate) 如何发送HTTP、HTTPS请求。注:HttpClient如何发送HTTPS请求,有机会的话也会再给出示例。 声明:本人一些内容摘录自其他朋友的博客,链接在本文末给出! 基础知识 微服务都是以HTTP接口的形式暴...
如何让Springboot RestTemplate同时支持发送HTTP及HTTPS请求呢?
qq_25073223的博客
11-22 675
Springboot RestTemplate同时支持发送HTTP及HTTPS请求的示例分享
REST/HTTP/HTTPS协议基础
weixin_43185598的博客
03-13 6016
1、HTTP协议基础 1.1 定义: HTTP协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。目前我们使用的是HTTP/1.1 版本。 当我们打开浏览器,在地址栏中输入URL,然后我们就看到了网页。 原理是怎样的呢?实际上我们输入URL(简单理解就是网址)后...
tomcat+nodejs后端+Nginx配置https
最新发布
weixin_45596561的博客
03-22 214
tomcat不用配置https, Nginx配置如下。3.下载证书文件(适用于Nginx)1.安装tomcat。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值