关于Springboot配置ssl证书使用HTTPS访问

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量679 收藏 1
点赞数
分类专栏: Sprinboot相关 文章标签: java https spring boot spring ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40054346/article/details/108998931
版权

关于Springboot配置ssl证书使用HTTPS访问

前言

最近要将原本http访问的后端项目改造成Https访问,这里做一下问题记录,也方便后来寻找的同学可以顺利转换,避免采坑。

准备材料

首先你要准备好你已经拿到了的证书文件,当时给我,我解压出来就只有这两个文件,一个是crt文件,另外一个是key文件

在这里插入图片描述

转换成.pfx格式证书

打开 https://www.chinassl.net/ssltools/convert-ssl.html 进行在线证书格式转换
这个网址也可以免费制作和生成SSL证书

在这里插入图片描述
生成完成之后点击下载
在这里插入图片描述

Springboot配置

  1. 将生成好的.pfx文件复制到你springboot项目中的resources文件目录下,并修改你的.yml文件配置:
server:
 port: 443 #这个端口就是最终你项目的访问端口,https的跳转端口
 ssl:
   key-store: classpath:你的pfx文件名称.pfx
   key-store-password: 刚才转换pfx文件设置的密码
   key-store-type: PKCS12
   enabled: true
  1. 修改你的Application启动文件,加入如下方法
/**
  * http重定向到https
  * @return
  */
   @Bean
   public ServletWebServerFactory servletContainer() {
       TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
           @Override
           protected void postProcessContext(Context context) {
               SecurityConstraint securityConstraint = new SecurityConstraint();
               securityConstraint.setUserConstraint("CONFIDENTIAL");
               SecurityCollection collection = new SecurityCollection();
               collection.addPattern("/*");
               securityConstraint.addCollection(collection);
               context.addConstraint(securityConstraint);
           }
       };
       tomcat.addAdditionalTomcatConnectors(httpConnector());
       return tomcat;
}

   @Bean
   public Connector httpConnector() {
       Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
       connector.setScheme("http");
       //Connector监听的http的端口号
       connector.setPort(8080);
       connector.setSecure(false);
       //监听到http的端口号后转向到的https的端口号
       connector.setRedirectPort(443);
       return connector;
   }

测试

  1. 启动Springboot,可以看到
2020-10-10 16:40:04.072 [main] INFO  o.s.b.w.e.t.TomcatWebServer - [initialize,108] - Tomcat initialized with port(s): 443 (https) 8080 (http)

  1. 打开浏览器访问 http://localhost:8080/doc.html,这里我项目因为集成了Swagger,所以直接访问的Swagger页面地址测试。使用google浏览器第一次访问会报警告,点击选择详细信息,继续访问即可,然后你就可以看到连接自己跳转使用了https的访问方式。
    在这里插入图片描述

  2. 实际测试你可以写一个Get请求的Controller方法,返回字符串,访问http://localhost:8080/test即可,

@Controller
public class TestController {

   @ResponseBody
   @GetMapping("/test")
   public String test() {
       return "hello,World";
   }
}

配置过程中遇到的问题

我在配置完成,启动项目的过程中曾遇到了这个问题: 
Caused by: java.io.IOException: DerInputStream.getLength(): lengthTag=111, too big.
	at sun.security.util.DerInputStream.getLength(DerInputStream.java:599)
	at sun.security.util.DerValue.init(DerValue.java:391)
	at sun.security.util.DerValue.<init>(DerValue.java:332)
	at sun.security.util.DerValue.<init>(DerValue.java:345)
	at sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1938)
	at java.security.KeyStore.load(KeyStore.java:1445)
	at org.apache.tomcat.util.security.KeyStoreUtil.load(KeyStoreUtil.java:67)
	at org.apache.tomcat.util.net.SSLUtilBase.getStore(SSLUtilBase.java:216)
	at org.apache.tomcat.util.net.SSLHostConfigCertificate.getCertificateKeystore(SSLHostConfigCertificate.java:207)
	at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:282)
	at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:246)
	at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:97)
	... 26 common frames omitted
解决方法

在pom.xml中加入如下配置,过滤后缀为pkcs12、jks、pfx的证书文件。如果还加载其他文件,可以自行加入。

			<plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <configuration><encoding>UTF-8</encoding>
                    <!-- 过滤后缀为pkcs12、jks、pfx的证书文件 -->
                    <nonFilteredFileExtensions>
                        <nonFilteredFileExtension>pkcs12</nonFilteredFileExtension>
                        <nonFilteredFileExtension>jks</nonFilteredFileExtension>
                        <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
                    </nonFilteredFileExtensions>
                </configuration>
            </plugin>
Patiently_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot忽略HTTPS请求的SSL证书
github_39325328的博客
01-11 5317
报错如下: java.security.cert.CertificateException: No subject alternative names present 解决方案: 1、创建SslUtil工具类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax
SpringBoot 使用 SSL 证书并开启 HTTPS 访问
Bolview的博客
05-26 3060
1.导入证书 腾讯云证书 腾讯云下载的证书,解压后的文件结构为: SpringBoot 只需要 tomcat 下的文件即可 tomcat下的文件: keystorePass.txt :保存证书密码 www...jks:JKS 证书 注意: 这里的 JKS 证书下载下来时的名称为:域名.jks。要在 SpringBoot使用的话,必须将文件名修改为不含 "."的...
Springboot配置ssl证书踩坑记
qq_16410733的博客
04-25 1万+
Springboot配置ssl证书踩坑记1、准备材料2、转换成.pfx格式证书3、Springboot配置4、测试5、遇到的问题 1、准备材料 此为团队成员从let’s encrypt获取的免费ssl证书。分别有ca_bundle.crt,certificate.crt,private.key三个文件。 2、转换成.pfx格式证书 首先将ca_bundle.crt用文本软件打开,复制内容到cer...
Spring Boot项目内置Tomcat容器如何配置使用https协议访问(data isn‘t an object ID (tag = 48)问题解决方案)
C_AJing的博客
02-08 698
将上面生成的pkcs12类型证书文件拷贝到Spring Boot项目的。,不过Spring Boot项目不能直接使用crt证书https生成私钥和crt证书文件,可以参考之前的博客。此时需要升级JDK版本,resource目录。
SpringBoot 配置 SSL 证书实现 https 访问
qq_31856061的博客
07-04 1960
完整过程: 因为没有指定存储路径,默认以命令执行路径作为证书保存路径,生成完成 C:\Users\Mr yang 下即可找到名为 test.p12 的证书文件把证书放到资源根中 增加配置项: 访问测试 http 访问失败 https 访问成功......
springboot开启https,tomcat开启https,JSK .cer .crt .keyPFX证书格式说明
热门推荐
【小石头的茅坑】
05-30 40万+
https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html
springBoot最简单的配置https证书。首先你要又一个证书下载下来。
qq_28929589的博客
08-24 5452
【前言】这里介绍在spring boot配置真正的ssl证书,而不是自己随便玩玩的那种证书。   【申请证书】以COMODO申请证书为例:   首先在服务上用openssl生成公钥和私钥     openssl req -new -key myPrivateKey.key -out server.csr myPrivateKey.key自己保存,server.csr提交给代理商进行签...
SpringBoot配置SSL证书
等风来的博客
01-19 5851
SpringBoot项目配置SSL证书
springboot配置SSL证书HTTPS访问
07-17
SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...
springboot工程验证SSL证书
01-30
2. **配置SSL证书**:在Spring Boot应用中,我们通常在`application.properties`或`application.yml`中配置SSL相关的属性。例如: ```properties server.port=8443 # 使用默认的HTTPS端口 server.ssl.key-store-...
springboot结合https证书部署成https的应用内容;
07-06
Spring Boot中,我们可以使用`server.ssl.*`的配置属性来启用HTTPS。以下是实现步骤: 1. **准备证书**:首先,你需要拥有一个PEM或DER格式的公钥证书和私钥。这里提到了`.p12`和`.jks`文件,它们是常见的密钥...
SpringBoot配置https实操方法
08-25
SpringBoot 配置 HTTPS 实操方法是指在 SpringBoot 应用程序中配置 HTTPS 证书,以实现网站的安全访问。本文将逐步指导如何在 SpringBoot 应用程序中配置 HTTPS 证书。 一、购买证书 首先需要购买 HTTPS 证书,...
详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化
08-29
Tomcat 的 SSL 配置很简单,可以通过 JDK 的方式生成.keystore,或者通过申请免费的 SSL 证书。在 application-tomcat.yaml 文件中可以配置 tomcat 的优化配置,例如最大线程数、初始化线程数和超时时间。 3. Jetty...
springboot配置ssl证书,支持https
esunny的专栏
11-08 1650
本人uos20,按照网上指导安装openssl.查看openssl版本得到结果: OpenSSL 1.1.1t 7 Feb 2023。
springboot2.0 配置ssl证书详解
lqk1603的专栏
08-31 2451
ssl证书
Spring Boot配置ssl证书
IT技术栈-IanLee
04-09 3万+
Spring Boot配置ssl证书 一、申请有权威的SSL证书 在各大云服务商都可以申请到SSL官方证书。 我这里是在阿里云上申请的,申请后下载,解压。如图: 二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks 1、打开你安装的jdk目录下 2、打开dos命令框(命令提示符) 2.1、进入JDK所在的盘符,我的是D盘 2.2、进入J...
Spring Boot 开启https访问配置SSL证书
xcy0_o的专栏
05-01 9153
Spring Boot 开启https访问配置SSL证书
基于springboot 根据ca.crt、client.crt和client.key文件实现与服务端https通讯
jan135450的博客
06-18 5020
根据ca.crt、client.crt和client.key文件实现与服务端https通讯 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置
Java-Lambda
最新发布
lizhiwei21的博客
07-21 333
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
springboot配置ssl证书
08-18
Spring Boot配置SSL证书以实现HTTPS访问有几个步骤。首先,你需要获取SSL证书文件。 然后,你可以按照以下步骤进行配置: 1. 将证书文件(通常是以.crt或.pfx为后缀的文件)复制到项目的资源目录下,比如src/main/resources。 2. 在项目配置文件(通常是application.properties或application.yml)中添加以下配置: ``` server.port=443 server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:your_certificate_file.pfx server.ssl.key-store-password=your_certificate_password ``` 其中,your_certificate_file.pfx是你复制的证书文件名,your_certificate_password是证书的密码。 3. 启动项目后,你可以通过HTTPS访问你的应用程序。你可以在浏览器中输入https://localhost 来尝试。 请确保在配置过程中提供正确的证书文件和密码,并将其与你的应用程序相匹配。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [springboot配置SSL证书HTTPS访问](https://download.csdn.net/download/ningyunyuyi/10545683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [使用SpringBoot配置https(SSL证书)](https://blog.csdn.net/yucaifu1989/article/details/124384022)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [SpringBoot配置SSL证书](https://blog.csdn.net/qq_40247570/article/details/122549072)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值