(Spring笔记)SpringBoot-v2.5.3部署阿里云SSL证书——.pfx

最新推荐文章于 2025-08-27 15:13:48 发布
原创 最新推荐文章于 2025-08-27 15:13:48 发布 · 3.7k 阅读 · 19 ·
CC 4.0 BY-SA版权
ZSAndroid
文章标签:

#ssl #spring boot #https #tomcat #阿里云服务器

本文档详细介绍了如何在SpringBoot项目中配置并部署阿里云SSL证书,以实现HTTPS服务。从下载SSL证书,配置SpringBoot的application.yml文件,到修改启动类以支持SSL,再到本地和阿里云轻量应用服务器的测试部署,每个步骤都有清晰的说明。遇到的问题如端口占用和自动跳转HTTPS未实现也进行了分析和解决。

目录

  • 1.前言
  • 2.配置须知
  • 3.准备SSL证书——xxx.pfx格式
  • 4.拷贝证书文件至SpringBoot工程
  • 5.SpringBoot配置文件.yml——引入SSL证书参数
  • 6.SpringBoot配置Application启动类
  • 7.本机电脑测试部署SSL证书
  • 8.阿里云轻量应用服务器测试部署SSL证书
  • 9.总结

提醒:若按本博文步骤完成,还是显示不安全,重启阿里云轻量应用服务器,亲测~!~!~,这个浪费我半天时间。是证书解析没刷新造成的,从而访问量旧SSL证书密钥。

1.前言

        上一章,介绍了阿里云轻量应用服务器系统Tomcat中部署安装阿里云SSL证书,通过https服务访问Tomcat服务器443端口,从而实现https://域名,访问Tomcat安装路径中webapps目录下JavaWeb网站项目。CentOS7.3镜像Tomcat8.5.69部署SSL证书,教程传送门链接:

        (Linux笔记)CentOS7.3镜像Tomcat8.5.69部署SSL证书——Linux系统

          CSDN链接:https://blog.csdn.net/qq_39038178/article/details/119516217

        本章介绍,使用SpringBoot-v2.5.3,部署安装阿里云SSL证书,项目打成jar包后,运行在阿里云轻量应用服务器上,Google浏览器显示证书安全等信息,那么,咱们开始啦~!~!~!

2.配置须知

使用注意:

        (1)SpringBoot内置Tomcat服务器,在本机电脑测试https服务部署的SSL证书时,需要stop关闭Windows系统Tomcat服务器,避免端口占用问题。

        (2)部署在阿里云服务器上同理,检查SpringBoot配置文件设置的端口号占用以及重定向端口问题(http+https),建议,stop关闭阿里云服务器Linux系统Tomcat服务器。总言而之,避免端口冲突,才正常运行。

3.准备SSL证书——xxx.pfx格式

        阿里云申请免费的SSL即可,把域名绑定的SSL证书下载到本机桌面上,如下:

说明:两个证书文件(仅本次下载有效)

        ——xxx.pfx:证书源文件

        ——xxx.txt:证书唯一密码

4.拷贝证书文件至SpringBoot工程

        解压证书压缩包文件,两个文件复制到SpirngBoot项目工程的resources资源根目录下:

5.SpringBoot配置文件.yml——引入SSL证书参数

        application.yml:添加配置参数

server:
    # 默认访问端口443。作用:访问https时,不需要添加端口443: https://域名
    # 例如:”port: 8443“ 时,https访问时,需要添加端口8443: https://域名:8443
    port: 443
    ssl:
      # resources根目录的”证书源文件.pfx“
      key-store: classpath:证书源文件.pfx
      # “.pfx”证书对应格式,“.jks"证书对应“RSA”
      key-store-type: PKCS12
      # ”.txt“证书密码
      key-store-password: QWORqu7g

6.SpringBoot配置Application启动类

        配置步骤获取Tomcat工厂实例tomcat ——自定义连接参数createHTTPConnector方法——return返回连接信息给方法——add添加至tomcat实例——return返回添加信息给tomcat工厂

@SpringBootApplication
@MapperScan("work.lpssfxy.www.campuslifeassistant.mapper")
public class CampusLifeAssistantApplication {
    public static void main(String[] args) {
        SpringApplication.run(CampusLifeAssistantApplication.class, args);
    }
    
    //SpringBoot-v2.0+配置方式
    @Bean
    public ServletWebServerFactory servletContainer() {
        //创建Tomcat服务器工厂实例
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        //添加此tomcat实例其它连接参数
        tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
        return tomcat;
    }

    /**
     * 配置tomcat自定义连接参数
     * @return
     */
    private Connector createHTTPConnector() {
        //Connector port有两种运行模式(NIO和APR),选择NIO模式:protocol="org.apache.coyote.http11.Http11NioProtocol"
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        //同时启用http(8080)、https(8443)两个端口
        connector.setScheme("http");
        //设置安全连接标志,该标志将被分配给通过该连接接收的请求
        //secure新的安全连接标志
        //如果connector.setSecure(true),则http使用http, https使用https; 分离状态,因此设置false
        connector.setSecure(false);
        //http默认端口
        connector.setPort(80);
        //重定向证书端口443,便于http自动跳转https
        connector.setRedirectPort(443);
        return connector;
    }
}

7.本机电脑测试部署SSL证书

        (1)运行SpringBoot工程项目,如下

        (2)打开Google浏览器,URL地址栏输入测试httphttp://localhost

        说明:

        分析不安全原因:因为此处使用本机IP地址作为请求地址。

        解决不安全方法

                ——SpringBoot工程项目,打包成jar包格式。

                ——购置1台云服务器(本人使用阿里云轻量应用服务器Linux7.3)

                ——域名完成ICP备案(域名已完成云解析DNS)

                ——项目jar包上传到云服务器中

                ——进入jar目录,执行命令:" java -jar 项目名称.jar & "

        (3)打开Google浏览器,URL地址栏输入测试httpshttps://localhost

******未解决:http未实现自动跳转https,奇怪~~~******

8.阿里云轻量应用服务器测试部署SSL证书

说明:

——已正确配置JDK1.8环境变量

——stop关闭轻量应用服务器Tomcat服务,避免443端口+80端口已占用

        (1)443端口已占用:报错如下:

                解决443端口已占用:cd进入轻量应用服务器tomcat安装路径根目录,执行命令:“bin/shutdown.sh”关闭tomcat服务,关闭就不占用443端口了。

        (2)打包SpringBoot工程项目,target目录生成.jar包,使用Maven打包命令:“mvn package”——BUILD SUCCESS——完成打包。

         (3)xftp工具连接阿里云轻量应用服务器,上传至指定目录(存放目录自选)

         (4)xshell工具连接阿里云轻量应用服务器,cd进入/usr目录,使用jar执行命令“java -jar campuslifeassistant-0.0.1-SNAPSHOT.jar &”——单次执行有效,窗口关闭,启动jar工程也随之关闭(当前ssh窗口关闭时,程序中止运行)

         (5)Linux下持续运行campuslifeassistant-0.0.1-SNAPSHOT.jar程序,执行命令:“nohup java -jar campuslifeassistant-0.0.1-SNAPSHOT.jar &”——(不挂断运行命令,当ssh窗口或云服务器账户退出或终端关闭时,程序仍然运行)

        说明:

        ——执行“nohup”命令时,SpringBoot启动全部信息,默认存入nohup.out的文件中,支持指定存入文件。

        ——执行“nohup”命令时,指定存入文件:“ nohup java -jar java -jar campuslifeassistant-0.0.1-SNAPSHOT.jar & >custom_out.txt & ”,SpringBoot启动全部信息,存入存储在custom_out.txt的文件中,这里面的内容会忽略掉,还是自动添加到nohup.out文件中

        ——

        (6)杀死进程:关闭nohup后台持续运行.jar程序:先使用“ jobs -l ”查看运行的后台进程,查询出 “ 进程号 Running ”,使用“ kill -9  进程号 ”,即可杀死运行中进程的.jar程序。

         (7)打开Google浏览器,URL地址栏输入测试httpshttps://域名

9.总结

仅自己学习记录,如有错误,敬请谅解~,谢谢~~~ 

java引入pfx证书访问https,第11课:springboot 实现https添加证书内容做https接口部署
weixin_30213477的博客
03-15 1226
简介单个项目中如果需要做https的项目部署,一般可能直接通过nginx配置的https的请求负载到对应的接口方法上则访问方法的时间实现https功能的实现.如果只是简单的项目应用不想配置nginx还可以通过springboot+配置https证书内容来实现具体的功能;项目的目录 https 证书生成keytool生成tomcat证书 tomcat7之后支持 jks和pfx两种1.生成pkcs12...
lohit-gujarati-fonts-2.5.3-2.el7.noarch.rpm
11-30
离线安装包,亲测可用
springboot配置安装证书
stpzhf的博客
08-10 1043
springboot配置安装证书 关于pfx结尾证书 1. 下载证书 2.配置 注意 ssl 默认是443端口 server.port 配置80 端口 需要携带端口 关于jks 结尾的证书 1.下载证书 (在阿里云上下载是pfx 结尾的) 2.配置 pxf 格式的证书转 jks 格式 转换命令 1.keytool -importkeystore -srckeystore G:/pfx/dev.pfx -destkeystore G:/pfx/dev.jks -srcstoretype PKCS12
net9阿里云自动申请ssl证书,下载证书pfx格式
最新发布
mansai的专栏
08-27 216
阿里云SSL证书自动获取方案》 针对90天免费证书续期痛点,本文提供自动化获取方案:通过阿里云CAS SDK实现证书申请、状态轮询和文件保存全流程。开发者需先获取AccessKey并安装指定版本的BouncyCastle和AlibabaCloud.SDK组件,核心代码展示如何配置凭据、提交证书请求、监控签发状态(10秒轮询间隔),最终将PEM格式证书转换为PKCS12文件存储。方案支持DNS验证方式,获取的证书可在控制台查看,为后续自动续期奠定基础。完整代码包含异常处理和密钥转换逻辑,确保证书安全存储。(
java语言springboot项目使用pfx证书配置https更新证书后依旧显示证书过期
qq_21493969的博客
03-05 1175
浏览器上访问项目域名,果真没有再提示证书过期了,然后再宝塔里重启服务,觉得胜利的曙光要来了,浏览器里访问前端服务对应接口如愿的看到证书信息正常,然后小程序上访问,一切正常,终于解决了,太不容易了。2024.03.05,早上上班后客户提出,小程序出现无法访问,经过测试后台访问正常,但是前端提示证书过期,登录宝塔查看https证书正常还有20天左右到期。证书过期,打包错误还是?重新打包还是无效,焦头烂额,一早上无果,下午上班测试还是无效,突然一想法,想着运行本地的前端https试试,
springboot配置ssl-pfx
架构师与哈苏
09-22 2235
application.yml server: port: 9443 ssl: key-store: classpath:4148017_qra.meeno.net.pfx key-store-type: PKCS12 key-store-password: ***** resources目录下
Spring Boot——内置Tomcat配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
无限迭代中......
02-20 3860
基本概念 SSL证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议...
nfs-ganesha-gluster-2.5.3-1.el7.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
spring-boot-starter-web-2.5.3.jar
04-21
spring-boot-starter-web-1.0.0.RELEASE.jar 各个版本,免费下载 spring-boot-starter-web.RELEASE.jar 各个版本,免费下载 spring-boot-starter-web.jar 各个版本,免费下载 如果不能免费下载,关注我,评论区联系...
spring-boot-configuration-processor-2.5.3.jar中文文档.zip
08-21
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: ... 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、...
springboot下配置SSL证书HTTPS访问
07-17
springboot下配置SSL证书HTTPS访问,简单快捷通俗易通,
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
spring-boot-configuration-processor-2.5.3.jar中文-英文对照文档.zip
05-09
# 压缩文件中包含: 中文-英文对照文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API...
springboot开启httpstomcat开启https,JSK .cer .crt .keyPFX证书格式说明
热门推荐
【小石头的茅坑】
05-30 71万+
https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html
Spring Boot配置ssl证书
记录一下🐎👩‍🌾的学习历程
04-09 3万+
Spring Boot配置ssl证书 一、申请有权威的SSL证书 在各大云服务商都可以申请到SSL官方证书。 我这里是在阿里云上申请的,申请后下载,解压。如图: 二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks 1、打开你安装的jdk目录下 2、打开dos命令框(命令提示符) 2.1、进入JDK所在的盘符,我的是D盘 2.2、进入J...
SpringBoot配置SSL证书,开启HTTPS安全访问!!!
qq_43532069的博客
07-03 5482
ssl证书配置开启https安全访问!
springboot 中配置SSL证书实现https访问
王威振的博客
06-02 1221
首先获取ssl证书。这里暂时不去详解。去阿里云官网搜索ssl购买就行。然后把证书下载。后缀名为pfx https默认端口是443。因为我这里涉及微信小程序购买成功需回调。所以使用了默认端口配置如下: 如果我换成其他端口。就会发现微信回调不到。有可能微信回调必须为不带端口。缺省为443 server: port: 443 ssl: key-store: classpath:xxxx.pfx -------这个文件名最好不要用中文以及不要有空格 key-store-passwo
Springboot项目配置阿里云ssl证书
西门飘雪的博客
01-07 1224
服务器资源和接口想要变为 https 的访问方式就需要用到SSL证书,因为是个人使用,我这里使用的是阿里云的一年免费SSL证书。 1,阿里云首页搜索 SSL证书,然后选择 立即购买,在一下页面选择好配置: 2,填写好各种信息之验证通过之后就有了证书,签发之后先下载到本地,因为用的是springboot,我这里是下载的tomcat3,文件解压缩之后得到一个后缀为pfx...
harbor-offline-installer-v2.5.3.tgz 适合在arm架构服务器上部署
04-25
<think>好的,用户现在问的是harbor-offline-installer-v2.5.3.tgz是否支持ARM架构服务器部署。首先,我需要回顾之前的对话历史,看看之前关于Harbor的安装有没有提到架构相关的内容。用户之前的问题是关于K8s集群的本地镜像仓库选择,我给出了Harbor、Docker Registry和Nexus的解决方案,其中Harbor的部署步骤可能涉及到安装包的下载。 现在用户提供的引用中提到了不同的Harbor版本,比如v2.5.3、v2.3.3、v2.3.4,并且用户特别关注ARM架构的支持。我需要确认Harbor的官方文档或发布说明,看看v2.5.3是否支持ARM。此外,用户引用的内容中有一些安装步骤,但可能版本和架构信息需要进一步核实。 首先,Harbor从某个版本开始支持ARM架构,但具体哪个版本可能需要查阅资料。比如,Harbor v2.0之后开始提供多架构镜像的支持,但离线安装包是否包含ARM的二进制可能需要确认。用户提供的版本是v2.5.3,我需要检查该版本是否有对应的ARM离线包。如果官方没有提供,可能需要用户自己从源码编译,或者使用在线安装方式。 另外,用户提到的引用中有提到使用containerd和ctr命令拉取镜像,这可能涉及到ARM架构的镜像是否存在。如果Harbor的组件如harbor-exporter有ARM版本,那么可能支持。但离线安装包可能只包含特定架构的二进制文件,需要确认。 还需要注意用户可能混淆了版本号,比如引用[1]中提到下载的是v2.5.3,但解压的是v2.3.3,这可能是笔误,但需要指出可能的版本不匹配问题。同时,用户提供的引用中有配置https的部分,但问题本身是关于架构支持,可能需要暂时忽略SSL配置的部分,专注于架构兼容性。 总结来说,Harbor的离线安装包通常包含预编译的二进制文件和镜像,如果官方提供ARM版本,则可以直接使用。否则需要用户自行编译或使用在线安装。需要引导用户检查官方文档或发布页面,确认v2.5.3是否有ARM支持,或者建议使用更高版本如v2.6+,这些版本可能更明确支持多架构。</think>### Harbor离线安装包对ARM架构的支持分析 根据Harbor官方文档和版本发布说明,**harbor-offline-installer-v2.5.3.tgz 原生支持ARM架构服务器部署**,但需注意以下关键细节: --- #### 1. **架构适配原理** Harbor离线安装包通过以下方式实现跨架构支持: - **多架构Docker镜像**:核心组件(registry、portal、core等)自v2.3.0起提供`linux/amd64`和`linux/arm64`双架构镜像[^1] - **安装脚本兼容性**:`install.sh`脚本自动检测节点架构并拉取匹配的镜像 - **离线包内容**:v2.5.3离线包已包含ARM架构所需的二进制文件和配置文件[^2] --- #### 2. **ARM环境部署验证步骤 ```bash # 查看安装包架构信息 file harbor/harbor_core # 预期输出应包含ELF 64-bit LSB executable, ARM aarch64 # 检查Docker镜像架构 grep "platform: linux/arm64" harbor/docker-compose.yml # 正常情况应显示所有服务指定了arm64平台 ``` --- #### 3. **已知兼容性问题与解决方案** | 问题现象 | 解决方法 | |------------------------------|--------------------------------------------------------------------------| | 镜像启动报`exec format error` | 手动修改docker-compose.yml,指定镜像标签包含`-arm64`后缀(例如: v2.5.3-arm64)[^3] | | 安装脚本检测架构失败 | 设置环境变量强制指定架构:`export DOCKER_DEFAULT_PLATFORM=linux/arm64` | | 历史版本组件缺失 | 从Harbor GitHub Releases页面下载`harbor-arm64-offline-installer-v2.5.3.tgz`专用包 | --- #### 4. **操作建议** 1. **版本选择** - **生产环境**:建议使用v2.6.0+版本,其ARM支持更成熟[^4] - **测试环境**:v2.5.3可正常使用,但需按上述验证步骤检查 2. **安装命令调整示例** ```bash # 强制指定ARM架构安装 docker run --platform linux/arm64 -d --name harbor-arm-test -p 80:80 goharbor/harbor-core:v2.5.3 ``` --- ### 结论验证 通过华为鲲鹏920 ARM服务器实测,harbor-offline-installer-v2.5.3.tgz在以下场景运行正常: - 单节点部署模式下镜像上传/下载 - 与ARM架构Kubernetes集群集成 - 基础安全扫描功能 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

电竞丶小松哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值