SpringBoot配置SSL证书使用https方式访问

已于 2022-06-11 14:51:33 修改
阅读量1.7k 收藏 13
点赞数 3
文章标签: https ssl spring boot
于 2022-06-11 13:54:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42859736/article/details/125232370
版权

近期公司做了一个小程序跟后台管理系统,需要部署上线,在配置SSL证书上,遇到各种坑,花了不少时间才解决,网上资料比较杂也不全面,在此做个笔记,方便以后使用,有需要的同学也可以借鉴一下。话不多说,直接开始。

1、准备好SSL证书

可以使用阿里云免费的SSL证书或者腾讯云免费的SSL证书,具体生成过程,官网和网上资料都很全,看一下就知道了,我在这里就不多说,主要讲解证书如何配置使用。我以阿里云为例。

2、把证书放入项目

因为SpringBoot运行,内置Tomcat,所以使用Tomcat服务器证书,下载阿里云证书到本地,解压如下,包含两个文件,.pfx是证书文件,.txt是密码文件。

把.pfx证书文件放入到项目中的resources文件夹下,如下图所示:

3、application.yml配置

server:
  port: 8080
  ssl:
    key-store: classpath:7920347_hcwy.uniplore.cn.pfx #替换成自己的证书文件
    key-store-password: ******** #替换成自己的密码
    key-store-type: PKCS12 #证书类型

踩坑一:网上多数配置完此步骤后就没了,然后我运行应用,一直报错,错误如下:

Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled.
2022-06-11 13:22:08.812 [main] ERROR org.springframework.boot.SpringApplication:837 - Application run failed
org.springframework.context.ApplicationContextException: Failed to start bean 'webServerStartStop'; nested exception is org.springframework.boot.web.server.WebServerException: Unable to start embedded Tomcat server
	at org.springframework.context.support.DefaultLifecycleProcessor.doStart(DefaultLifecycleProcessor.java:185)
	at org.springframework.context.support.DefaultLifecycleProcessor.access$200(DefaultLifecycleProcessor.java:53)
	at org.springframework.context.support.DefaultLifecycleProcessor$LifecycleGroup.start(DefaultLifecycleProcessor.java:360)
	at org.springframework.context.support.DefaultLifecycleProcessor.startBeans(DefaultLifecycleProcessor.java:158)
	at org.springframework.context.support.DefaultLifecycleProcessor.onRefresh(DefaultLifecycleProcessor.java:122)
	at org.springframework.context.support.AbstractApplicationContext.finishRefresh(AbstractApplicationContext.java:895)
	at org.springframework.context.support.AbstractApplicationContext.__refresh(AbstractApplicationContext.java:554)
	at org.springframework.context.support.AbstractApplicationContext.jrLockAndRefresh(AbstractApplicationContext.java:40002)
	at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:41008)
	at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:143)
	at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:758)
	at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:750)
	at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:405)
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:315)
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1237)
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1226)
	at org.jeecg.JeecgSystemApplication.main(JeecgSystemApplication.java:28)
Caused by: org.springframework.boot.web.server.WebServerException: Unable to start embedded Tomcat server
	at org.springframework.boot.web.embedded.tomcat.TomcatWebServer.start(TomcatWebServer.java:229)
	at org.springframework.boot.web.servlet.context.WebServerStartStopLifecycle.start(WebServerStartStopLifecycle.java:43)
	at org.springframework.context.support.DefaultLifecycleProcessor.doStart(DefaultLifecycleProcessor.java:182)
	... 16 common frames omitted
Caused by: java.lang.IllegalArgumentException: standardService.connector.startFailed
	at org.apache.catalina.core.StandardService.addConnector(StandardService.java:231)
	at org.springframework.boot.web.embedded.tomcat.TomcatWebServer.addPreviouslyRemovedConnectors(TomcatWebServer.java:282)
	at org.springframework.boot.web.embedded.tomcat.TomcatWebServer.start(TomcatWebServer.java:213)
	... 18 common frames omitted
Caused by: org.apache.catalina.LifecycleException: Protocol handler start failed
	at org.apache.catalina.connector.Connector.startInternal(Connector.java:1067)
	at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:183)
	at org.apache.catalina.core.StandardService.addConnector(StandardService.java:227)
	... 20 common frames omitted
Caused by: java.lang.IllegalArgumentException: DerInputStream.getLength(): lengthTag=111, too big.
	at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:99)
	at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:71)
	at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:216)
	at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1141)
	at org.apache.tomcat.util.net.AbstractEndpoint.start(AbstractEndpoint.java:1227)
	at org.apache.coyote.AbstractProtocol.start(AbstractProtocol.java:592)
	at org.apache.catalina.connector.Connector.startInternal(Connector.java:1064)
	... 22 common frames omitted
Caused by: java.io.IOException: DerInputStream.getLength(): lengthTag=111, too big.
	at sun.security.util.DerInputStream.getLength(DerInputStream.java:606)
	at sun.security.util.DerValue.init(DerValue.java:391)
	at sun.security.util.DerValue.<init>(DerValue.java:332)
	at sun.security.util.DerValue.<init>(DerValue.java:345)
	at sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1941)
	at java.security.KeyStore.load(KeyStore.java:1445)
	at org.apache.tomcat.util.security.KeyStoreUtil.load(KeyStoreUtil.java:67)
	at org.apache.tomcat.util.net.SSLUtilBase.getStore(SSLUtilBase.java:216)
	at org.apache.tomcat.util.net.SSLHostConfigCertificate.getCertificateKeystore(SSLHostConfigCertificate.java:207)
	at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:282)
	at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:246)
	at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:97)
	... 28 common frames omitted

于是我又网上查阅资料,最终加上第4步。

4、修改pom.xml文件

在项目下的pom.xml文件的build/resources节点下加上如下代码:

            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
                <excludes>
                    <!-- 替换成自己的证书文件 -->
                    <exclude>7920347_hcwy.uniplore.cn.pfx</exclude>
                </excludes>
            </resource>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>false</filtering>
                <includes>
                    <!-- 替换成自己的证书文件 -->
                    <include>7920347_hcwy.uniplore.cn.pfx</include>
                </includes>
            </resource>

大概意思是资源文件过滤时排除证书文件。

踩坑二:继续运行应用,还是一样的错误!最后查阅资料发现是由于证书加载不正确导致,证书被maven-resources-plugin修改过,故需要加上第5步。

5、修改pom.xml文件

在项目下的pom.xml文件的build/plugins节点下加上如下代码:

            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <configuration>
                    <nonFilteredFileExtensions>
                        <!-- 过滤后缀为pfx的证书文件 -->
                        <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
                    </nonFilteredFileExtensions>
                </configuration>
            </plugin>

至此,大功告成!

旅、途
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SpringBoot配置SSL
u013861310的博客
05-26 1014
安装好jdk配置好环境变量后 windows在cmd命令提示符 Mac 在终端输入 keytool -genkey -alias tomcat -keyalg RSA -keystore (证书路径及证书名) 目录下生成的证书文件ssl.keystore 将ssl.keystore拷贝至src/main/resources/ssl 修改application.properties server...
springboot启用ssl后的登录问题
sq287197314的博客
09-06 659
扫描完项目的漏洞后决定启用ssl,修改完,登录之后会重定向到登录页。 经过一段时间的debug,发现过滤器里面subject.getPrincipal()为空了。 继续找原因,但是找了大半天没找到,决定用其他项目改ssl试试,结果那个项目改完可以正常登录。 对比了一下两个项目的区别在于shiro的SecurityManager,成功的那个用的是SessionManager,失败那个用的是Ca...
解决java.lang.IllegalArgumentException异常的正确解决方法
最新发布
2301_79779756的博客
04-23 9186
java.lang.IllegalArgumentException 是 Java 编程语言中的一个运行时异常,通常表示向方法传递了一个不合法或不适当的参数。当程序在运行时遇到此类异常,它会立即中断当前的执行流程,并抛出异常信息。理解这个异常的原因并学会如何正确解决,对于编写健壮的 Java 程序至关重要。
SpringBoot配置SSL证书,开启HTTPS安全访问!!!
qq_43532069的博客
07-03 4408
ssl证书配置开启https安全访问
SpringBoot 配置 SSL 证书实现 https 访问
qq_31856061的博客
07-04 1960
完整过程: 因为没有指定存储路径,默认以命令执行路径作为证书保存路径,生成完成 C:\Users\Mr yang 下即可找到名为 test.p12 的证书文件把证书放到资源根中 增加配置项: 访问测试 http 访问失败 https 访问成功......
Spring笔记)SpringBoot-v2.5.3部署阿里云SSL证书——.pfx
张松的博客
08-12 3084
目录 1.前言 2.配置须知 3.准备SSL证书——xxx.pfx格式 4.拷贝证书文件至SpringBoot工程 5.SpringBoot配置文件.yml——引入SSL证书参数 6.SpringBoot配置Application启动类 7.本机电脑测试部署SSL证书 8.阿里云轻量应用服务器测试部署SSL证书 总结 SpringBoot内置Tomcat服务器,在本机电脑测试https服务部署的SSL证书时,需要stop关闭Windows系统Tomcat服务器,避免端口占用问题。部署
springboot配置SSL证书HTTPS访问
07-17
SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...
springboot工程验证SSL证书
01-30
2. **配置SSL证书**:在Spring Boot应用中,我们通常在`application.properties`或`application.yml`中配置SSL相关的属性。例如: ```properties server.port=8443 # 使用默认的HTTPS端口 server.ssl.key-store-...
springboot结合https证书部署成https的应用内容;
07-06
Spring Boot中,我们可以使用`server.ssl.*`的配置属性来启用HTTPS。以下是实现步骤: 1. **准备证书**:首先,你需要拥有一个PEM或DER格式的公钥证书和私钥。这里提到了`.p12`和`.jks`文件,它们是常见的密钥...
SpringBoot配置https实操方法
08-25
SpringBoot 配置 HTTPS 实操方法是指在 SpringBoot 应用程序中配置 HTTPS 证书,以实现网站的安全访问。本文将逐步指导如何在 SpringBoot 应用程序中配置 HTTPS 证书。 一、购买证书 首先需要购买 HTTPS 证书,...
详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化
08-29
Tomcat 的 SSL 配置很简单,可以通过 JDK 的方式生成.keystore,或者通过申请免费的 SSL 证书。在 application-tomcat.yaml 文件中可以配置 tomcat 的优化配置,例如最大线程数、初始化线程数和超时时间。 3. Jetty...
SpringBootSpringBoot安装SSL证书
阳阳的博客
09-29 5056
SpringBoot安装SSL证书 一、前言 本文介绍的是在SpringBoot环境中安装SSL证书的过程,关于HTTP与HTTPS的区别,可以移步我的另外一篇文章【计算机网络】浅析HTTP与HTTPS的区别 二、下载证书 这边以在阿里云上申请的证书为例,点击下载选...
Spring Boot——内置Tomcat配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
无限迭代中......
02-20 3603
基本概念 SSL证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议...
springboot + SSL证书实现https访问
chp的博客
08-20 1196
目录 前言 ssl证书是什么? 一、准备域名 二、申请SSL证书 三、集成项目 总结 前言 因工作需要,需要配置ssl证书,所以在本地环境下实现一个demo,将http改为https访问,提高安全性 ssl证书是什么? SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对...
Spring Boot RestTemplate 访问https实现SSL请求
gwj41的专栏
12-24 7318
创建SSLContext,传入证书文件路径和密码 public static SSLContext createCustomerSSLContext(String keystoreFile, String keystorePassword, String truststoreFile, ...
SpringBoot如何配置Https访问
m0_71777195的博客
07-11 1876
其实将springboot配置https方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
Springboot配置使用ssl使用https
Mrs_haining的博客
04-26 305
SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始前进行身份验证、协商加密算法、交换加密秘钥。 1.生成证书,可以使自签名或者从SSL证书授权中心获得的。 JDK中key
java 发送https实现ssl协议(springboot
hundanbeiqiang的博客
05-21 960
总体分两步: 第一步:生成证书文件 JDK 中keytool管理工具 keytool是创建和管理证书的工具 具体功能有: 创建和管理证书 创建和管理对称性加密算法需要用到的密钥 用自己的证书给别人签发证书(CA) 导入别人发布的证书 证书扩展名: .crt证书文件,可以是DER(二进制)编码。也可以是PEM(ASCII(BASE64))编码的,在linux系统中常见。 .cer也是证书文件,常见于windows系统,编码类型同样可以是DER或PEM,wind
springboot配置ssl证书
08-18
- *3* [SpringBoot配置SSL证书](https://blog.csdn.net/qq_40247570/article/details/122549072)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旅、途

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值