springboot 配置keytool生成的自定义证书

最新推荐文章于 2024-06-27 17:39:10 发布
最新推荐文章于 2024-06-27 17:39:10 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010675669/article/details/109011585
版权

一、使用keytool生成自己的tomcathttps.p12证书,名字可以随便取

 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore tomcathttps.p12 -validity 365

-genkey 表示要创建一个新的密钥

-alias 表示keystore的别名

-keyalg 表示使用的加密算法

-keysize 密钥的长度

-keystore 密钥存放的位置

-validity 密钥有效时间,单位天

注意:提示需要你输入密钥口令。

 

二、把生成的 tomcathttps.p12,复制到springboot的跟路径,然后在application.properties文件配置。

server.port=8081
server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA
server.ssl.key-store=tomcathttps.p12
#server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=123456

三、通过https://127.0.0.1:8081访问。

3.1 chrome浏览器访问不了

3.2 使用其他浏览器试试吧,safar浏览器成功访问。

四、配置同时支持http和https访问

4.1 添加一个配置类

package com.tree.securitydemo.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * TomcatConfig
 *
 * @author zhong
 * @create 2020-10-11 15:08
 * @contact 1478168700@qq.com
 **/
@Configuration
public class TomcatConfig {

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                // 如果要强制使用https,请松开以下注释
                /*SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);*/
            }
        };
        tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
        return tomcat;
    }

    // 配置http
    private Connector createStandardConnector() {
        // 默认协议为org.apache.coyote.http11.Http11NioProtocol
        Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
        connector.setSecure(false);
        connector.setScheme("http");
        connector.setPort(port);
        connector.setRedirectPort(httpsPort); // 当http重定向到https时的https端口号
        return connector;
    }

    @Value("${http.port}")
    private Integer port;


    @Value("${server.port}")
    private Integer httpsPort;
}

4.2 更改application.properties文件

添加:http.port=8080

#http port
http.port=8080
#https port
server.port=8081

server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA
server.ssl.key-store=sang.p12
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=123456

4.3访问http://127.0.0.1:8080,成功。

4.4 访问https://127.0.0.1:8081,https://127.0.0.1:8081,成功

2Tree
关注
专栏目录
SpringBoot2.x系列教程(三十八)SpringBoot配置Https访问
程序新视界
02-06 1811
Https在网站中的使用不断的在普及,它不仅能够增加网站的安全性,甚至连搜索引擎都会对支持Https的网站进行区别对待。 但购买Https证书还是比较昂贵的,作为个人开发者,可以自己生成一个证书,也可以在购买域名的服务商那里免费申请到一年期的证书。像我的个人网站https://www.choupangxia.com/ 就是通过域名提供商提供的免费域名。 当然,还有一些专门的免费证书提供商提供三个月...
openssl创建自认证证书后,添加在springboot配置中,从而发起https请求,要求http和https请求兼容
csdnfzp2016的博客
03-29 1990
用openssl创建自认证证书 我是按照这个博客来创建的自认证证书 openssl自认证证书创建 通过openssl指令来生成证书 #生成秘钥 openssl genrsa -out private.key 2048 #生成用于申请请求的证书文件csr,一般会将该文件发送给CA机构进行认证,本例使用自签名证书 openssl req -new -key private.key -out requ...
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
Springboot3部署https服务启动时加载KeyStore报错:Invalid keystore format(Maven官方解决办法)
最新发布
weixin_44714376的博客
06-27 201
根据指引我也去看了maven的官方描述(地址:https://maven.apache.org/plugins/maven-resources-plugin/examples/filter.html),其中明确通过Warning的方式告诉了我们filter不能使用到二级制文件中,否则会导致文件损坏。这种方法是Maven官方推荐的,地址:https://maven.apache.org/plugins/maven-resources-plugin/examples/filter.html。
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2609
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
使用keytool创建一个证书
张永杰的博客
09-18 253
1.进入到安装的jdk中的bin目录下。 2.打开该目录下的cmd终端。 输入以下命令: keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -storepass mldnjava 注释: spring
SpringBoot 自签名证书使用 及 HttpClient调用自签名服务器Https接口报错
u010359099的博客
08-19 1715
openssl keytool 钥匙串(mac) 都可以生成自签名证书,这里不多描述。由于服务端使用自签名证书,导致客户端HttpClient调用的时候报错。参考 > JDK导入自签名证书且启用信任证书>这种问题是证书有问题,需要重新生成具有。功能读取受信任的证书,代码请参考。可以通过定义配置来设置相关属性。将需要添加信任的证书导入到。可以参考命令提示使用。从另一个存储库导入到。设置存储库的访问密码。
Springboot 配置SSL证书
OneBaBa的专栏
11-29 684
添加ssl证书
Springboot 使用Https自建私有证书(类似12306发的证书)
2401_83946509的博客
04-01 672
终极手撕架构师的学习笔记:分布式+微服务+开源框架+性能优化p1024b (备注Java)**[外链图片转存中…(img-ipgHqZ6L-1711958319351)]终极手撕架构师的学习笔记:分布式+微服务+开源框架+性能优化[外链图片转存中…(img-cGPtyzXc-1711958319351)]
webSocket配置wss访问
12-10
你可以使用Java的keytool工具生成自签名证书,或者从权威机构购买。例如,创建自签名证书: ``` keytool -genkeypair -alias tomcat -keyalg RSA -keystore keystore.jks ``` 配置Spring Boot以使用该keystore:...
Spring Cloud组件之Config配置中心以及自定义配置中心实战
wzljiayou的博客
11-06 3757
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例)
keytool生成证书_Spring boot with Oauth2 jwt (非对称证书)
weixin_39554434的博客
11-26 318
Spring boot with Oauth2 jwt 非对称证书节选自《Netkiller Spring Cloud 手札》多维度架构 - 知乎​www.zhihu.com创建证书创建证书 keytool -genkeypair -alias jwt -keyalg RSA -keypass passw0rd -keystore jwt.jks -storepass passw0rdneo@Ma...
SpringBoot配置https访问 (使用p12证书)
zhhelnice的博客
03-07 3436
文章目录SpringBoot配置https访问 (使用p12证书)需求清单步骤参考文章 SpringBoot配置https访问 (使用p12证书) 需求清单 云服务器ECS 域名 SSL证书 步骤 去阿里云官网后台下载SSL证书 因为使用p12配置https访问,这里选择的Nginx类型证书下载 解压证书 登录云服务 通过终端使用 ssh 登录服务器 新建文件夹,用来存放证...
spring boot启动使用https(支持证书生成和同时支持http和https,使用keytool生成证书)
weixin_38941757的博客
05-28 1597
此时启动项目就可以使用https访问了,这时是不能使用http访问的。
Http项目转Https项目
aiyy1991的博客
07-23 555
Https证书准备 开发环境下,可直接用JDK自带的keytool工具生成一个证书,正式环境可购买一个,配置过程是一样的: 打开cmd命令行,输入以下命令: 命令解释: -alias 证书别名 -keypass 证书密码 -keyalg 生证书的算法名称,RSA是一种非对称加密算法 -keysize 密钥长度 -validity 证书的有效期(单位:天) -key...
Springboot模拟https安全访问(使用Java提供的keytool命令生成证书
HiterCoder
11-15 251
1、SpringBoot启动时默认采用http进行通信协议定义,但是为了访问安全性,我们有时候会选择使用https进行访问。正常来讲,https的访问是需要证书的,并且为了保证这个证书的安全,一定要在项目中使用CA进行认证,需要收费的哦,证书真是一个挣钱的生意。这里只是利用Java提供的keytool命令实现证书生成。 2、如果想要使用keytool命令生成一个证书,这里先简单学习一下...
springboot进阶】RestTemplate 集成 okhttp3 请求带p12证书
02-26 2810
以微信支付相关接口为例子,介绍 RestTemplate 集成 okhttp3 请求带p12证书,并针对不同的商户号的扩展使用。
SpringBoot之利用Keytool开启HTTPS
小异常的博客
02-11 519
最近在看书的时候,看到一个陌生的小工具 —— Keytool 。经过研究,得知它原来是一个密钥和证书的管理工具,在我们的 JDK 中也自带了这个小工具,而本篇博客主要来介绍如何用 JDK 自带的 Keytool 工具生成 SSL证书,然后将其导入到 Spring Boot 项目中。
springboot基于keytool实现https的双向认证
BestEternity的博客
06-27 2357
springboot基于keytool实现https的双向认证
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值