spring boot 通过jdk生成https证书

最新推荐文章于 2024-09-08 17:16:03 发布
最新推荐文章于 2024-09-08 17:16:03 发布
阅读量9.2k 收藏 1
点赞数
分类专栏: spring boot 文章标签: springboot https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41426326/article/details/88422952
版权

由于HTTPS 具有良好的安全性,在开发中得到了越来越广泛的应用,在微信公众号,小程序等都离不开HTTPS。对于个人而言,一个HTTPS的结果有点昂贵,国内开发服务器的厂商提供了免费的HTTPS证书,一个账户可以申请数个,不过在JDK中提供了一个java的数字证书管理工具,keytool在\jdk\bin目录中,通过这个工具可以生成一个数字证书,

keytool -getkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365

如果这条指令无法生成可以自行查看网上的其他格式

命令解释:

-genkey 

-alias tomcathttps(别名) 

-keypass 123456(别名密码) 

-keyalg RSA(算法) 

-keysize 1024(密钥长度) 

-validity 365(有效期,天单位) 

-keystore sang.p12(指定生成证书的位置和证书名称) 

-storepass 123456(获取keystore信息的密码)

这个时候在bin目录下就有一个sang.p12文件,把它复制到rspring boot项目中的resources目录中

配置.properties/.yml文件,我这里配置.yml文件

代码解释:

ssl:
  key-store: classpath:sang.p12    秘钥文件的路径
  key-store-password: 123456       在cmd命令执行过程中输入的密码
  keyStoreType: PKCS12           格式
  keyAlias: tomcatHttps          别名

配置成功启动项目:访问:“https://localhsot:8808/index.html”,因为证书是自己生成的,不被游览器认可,此时添加信任继续前进

第一次访问游览器不认可,点击高级-->添加为信任继续访问就可以了

访问到了,再访问http看看

已经不能访问了,因为spring boot 不能同时在配置中启动HTTP和HTTPS,这个时候可以使用重定向,将HTTP重定向到HTTPS中

创建配置类MVCConfig 添加代码,

package com.example.demo.config;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class MVCConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }
    @Bean
    public Connector createTomcatConnector(){
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8807);
        connector.setSecure(false);
        connector.setRedirectPort(8808);
        return  connector;
    }
}

这里首先配置一个TomcatServletWebServerFactory,然后添加一个Tomcat中的Connector(监听8807端口),并将请求转发到8808端口

配置完启动项目在游览器中输入“Http://localhost:8807/index.html”,就会自动重定向到Https://localhost:8808/index.html上了

 

 

 

Spring Boot入门(15):【实战教程】Spring Boot + MyBatis-Plus 自动生成骨架代码,告别枯燥的重复劳动!
**My Coding Family**
05-08 3114
Spring Boot 整合 MyBatis-Plus AutoGenerator 自动生成项目骨架代码,一文教会你。
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
springboot如何创建自签名HTTPS数字证书
最新发布
tyxjolin的专栏
09-08 223
2、将证书文件放到resources目录下。
使用JDK生成HTTPS证书
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-07 1823
首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。进入到目录下,执行如下命令生成一个数字证书。# 指令解释genkey: 表示要创建一个新的密钥alias: 表示keystore的别名keyalg: 表示使用的加密算法是RSA,一种非对称加密算法keysize: 表示密钥的长度keystore: 表示生成的密钥存放位置。
jdk配置https访问(springboot)
qq_41345292的博客
09-08 1335
springboot http转https 一、安全证书生成 可以使用jdk自带的证书生成工具,jdk自带一个叫keytool的证书管理工具,可以用它来实现签名的证书。 1、进入jdk的目录 配置好基本的jdk环境,进入jdk的目录,输入cmd 2、生成一个证书 别名:alias = tomcat 密码:keypass = 123456 生成位置:keystore = D:/keys keys文件夹需要自己先创建好 keytool -genkey -alias tomcat -keypass 123456
springboot 项目如何使用 https访问
qq_40738539的博客
10-28 765
1、生成jdk生成ssl证书 MAC系统:keytool -genkey -alias your.alias(别名随便起) -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 validity 3650 Windows系统,请在JDK目录下找到keytool.exe keytool -genkey -alias your.alias(别名随便起) -keypass yourpass1 -keyalg RSA -keysize
java程序设计-Java坦克大战游戏源码,基于Spring BootJDK8,Swing组件开发(源码+说明文档)
06-23
java程序设计——Java坦克大战游戏源码,基于Spring BootJDK8,Swing组件开发 ## 介绍 ###### Java坦克大战游戏,基于Spring BootJDK8,Swing组件开发 ## 安装执行 ###### 1、下载源码,在根目录执行maven...
spring boot使用jdk生成的自签名TLS/SSL
weixin_36679105的博客
04-26 787
此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。下面是生成方式与步骤。
Spring Boot开启SSL/Https进行交互。
徒手千行代码无bug
02-15 972
Spring Boot开启SSL(Https)进行交互
JDK生成HTTPS证书
07-08 2569
1,进入JDK的bin目录下 2,打开命令窗口,地址栏输入cmd,回车 3,输入生成证书命令,输入提示信息,提示内容如下图 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore bank.p -validity 365 4,查看生成的bank.p文件 5,把生成证书文件拷贝到项目的根目录下,也可以放到项目的指定目录,默认会找 项目名\证书文件名,例:(E:\JetBrains\Idea.
springboot-ssl-https
weixin_43761060的博客
02-22 282
一、只能https访问,http访问不了。 1、JDK生成ssl证书,别名tomcathttps type:JKS keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore D:\javaboy.p13 -validity 3650 2、把生成的javaboy.p13文件复制到项目的 resources 目录下。 3、application.properties 文件中添加如下配置: server.ssl.key-sto
Nginx/Tomcat/SpringBoot配置自生成SSL证书
拉你手跟我走的专栏
12-21 1810
Nginx/Tomcat/SpringBoot配置自生成SSL证书的两种方式
详细SpringBoot框架教程——SpringBoot配置SSLhttps
热门推荐
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
SpringBootSSL双向认证
xinglin45的博客
10-25 5905
SpringBootSSL双向认证SpringBootSSL双向认证1. 生成证书文件(cer文件和pfx)2. 添加SpringBootSSL配置信息插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchar...
jdk生成https证书
weixin_30767921的博客
12-13 256
最近由于客户现场做“等保”,其中有一条要求我们必须使用https进行web端的请求,之前我们一直沿用的是默认的http请求,用户说不安全,唉~~局域网,一直强调安全,安全,话不多说了 我采用的使用JAVA自带的keytool生成证书,但是该方法生成证书不是有效证书,不被浏览器信任,如果是被信任的站点,浏览器左侧会有个绿色的图标,但是这种方法简单,本地就可以轻松测试。 要想使用https,首先...
java Spring Boot 1.5.22 JPA数据库 JDK1.6
02-08
Spring Boot 1.5.22和JPA的环境下,开发者需要确保JDK1.6的版本足够稳定,能够支持框架和库的所有功能。由于较新版本的Java可能包含更多的优化和安全更新,因此在可能的情况下,升级到更高版本的JDK是推荐的做法。...
Spring Boot|使用mkcert本地生成SSL证书配置后端接口为HTTPS协议
纸鱼PaperFish的博客
08-11 1206
使用mkcert本地生成SSL证书配置后端接口为HTTPS协议
Springboot 添加License 以及生成证书证书验证
a50395967的博客
04-10 2314
storepass:指定私钥库的密码(获取keystore信息所需的密码)# keystore: 指定私钥库文件的名称(生成在当前目录)# keystore:指定私钥库的名称(在当前目录查找)# keypass:指定别名条目的密码(私钥的密码)# storepass: 指定私钥库的密码。# validity:私钥的有效期多少天。# storepass:指定私钥库的密码。# keystore:公钥文件名称。# alias:私钥别称。# alias:私钥别称。# file:证书名称。
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2635
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值