使用jdk自带的 keytools 创建自签名证书,并配置SpringBoot SSL采用HTTPS访问,及使用Postman测试时的坑

最新推荐文章于 2024-05-08 22:16:36 发布
最新推荐文章于 2024-05-08 22:16:36 发布
阅读量983 收藏 1
点赞数
分类专栏: SpringBoot Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42465125/article/details/101162312
版权

参考:https://www.cnblogs.com/lkc9/p/10665083.html

首先生成自签名证书:

查看是否生成:

 

把生成的key文件丢到classpath下

SpringBoot配置:

#端口号
server.port=8443
#你生成的证书名字
server.ssl.key-store=classpath:keystore.p12
#密钥库密码
server.ssl.key-store-password=123456
server.ssl.key-password=123456
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias=tomcat
server.http2.enabled=true

相关的Bean的配置:这里需要分SpringBoot的版本【来源参考头部的参考链接】:

SpringBoot1.X

@Bean
public EmbeddedServletContainerFactory servletContainer() {
  TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
    @Override
    protected void postProcessContext(Context context) {
      SecurityConstraint securityConstraint = new SecurityConstraint();
      securityConstraint.setUserConstraint("CONFIDENTIAL");
      SecurityCollection collection = new SecurityCollection();
      collection.addPattern("/*");
      securityConstraint.addCollection(collection);
      context.addConstraint(securityConstraint);
    }
  };
  tomcat.addAdditionalTomcatConnectors(connector());
  return tomcat;
}

@Bean
public Connector connector() {
  Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
  connector.setScheme("http");
  connector.setPort(8080);
  connector.setSecure(false);
  connector.setRedirectPort(8443);
  return connector;
}

SpringBoot2.X

@Bean

public TomcatServletWebServerFactory tomcatServletWebServerFactory(){
  TomcatServletWebServerFactory tomcat =new TomcatServletWebServerFactory(){
        @Override
        protected void postProcessContext(Context context) {
      SecurityConstraint securityConstraint=new SecurityConstraint();
          securityConstraint.setUserConstraint("CONFIDENTIAL");
          SecurityCollection collection=new SecurityCollection();
          collection.addPattern("/*");
          securityConstraint.addCollection(collection);
          context.addConstraint(securityConstraint);
    }
  };
  tomcat.addAdditionalTomcatConnectors(connector());

  return tomcat;
}

@Bean
public Connector connector() {
  Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
  connector.setScheme("http");
  connector.setPort(8080);
  connector.setSecure(false);
  connector.setRedirectPort(8443);
  return connector;
}

主要区别在于Servlet 容器的创建工厂类有所改变

接下来就是使用Postman测试的坑了:一定要去settings里面把圈出来的关闭,否则就会报错,特别是上来就测post请求时,因为测试GET请求在浏览器中没有问题,在Postman里面没有响应,原因就在这里,而在postman里如果没有关闭这项设置发送post请求,后台会报如下错误:

2019-09-22 16:35:58.232 ERROR 8932 --- [nio-8443-exec-1] o.a.coyote.http11.Http11NioProtocol      : Error reading request, ignored

java.lang.NullPointerException: null
	at org.apache.tomcat.util.net.NioEndpoint$NioSocketWrapper.getSslSupport(NioEndpoint.java:1392) ~[tomcat-embed-core-9.0.24.jar:9.0.24]
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:853) ~[tomcat-embed-core-9.0.24.jar:9.0.24]
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1593) [tomcat-embed-core-9.0.24.jar:9.0.24]
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-9.0.24.jar:9.0.24]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_144]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_144]
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-9.0.24.jar:9.0.24]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_144]

关闭后请求就好使了:

 

也可以使用http:localhost:8080/index訪問,他會默認跳轉到https:8443端口

 

 

怎么紧到长不帅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ruoyi框架 3.8.7 版本,升级到jdk21 springboot 3.2.5 初步测试可以运行通过
05-06
ruoyi框架 3.8.7 版本,升级到jdk21 springboot 3.2.5 初步测试可以运行通过。
“Http11NioProtocol: Error reading request, ignored”
shyrainxy的专栏
11-28 3662
That is aknown bugin Apache Tomcat 9.0.24. It is triggered by sending plain text to an TLS enabled connector. It is safe to ignore but since it is rather noisy you probably want to upgrade to the recently released 9.0.26 where this has been fixed. 简单来说就..
2024年软件测试最全使用Postman和JMeter进行signature签名_kjur,2024年最新软件测试入门教程
2401_84715513的博客
05-08 1024
/ 删除最后一个&
Spring Boot 开启https访问配置SSL证书
xcy0_o的专栏
05-01 9139
Spring Boot 开启https访问配置SSL证书
SpringCloudGateway配置https
u014203449的博客
09-21 5067
一.生成证书 证书本应是花钱买,客户端才能通过根CA仓库识别证书。 如果是自定义生成的证书,客户端访问,会提示不安全的链接 是否继续访问,或者客户端可以将证书导入自己的本地CA仓库。 生成证书可以通过 openssl,或者jdk的工具keytool生成。 使用openssl,参考:https://www.jianshu.com/p/0e9ee7ed6c1d ,先生成虚拟的CA,再生成证书,再用CA为证书签名 使用keytool: keytool -genkeypair -alias ...
使用JDK中的 keytool【创建证书】・【查看】・【使用
sun0322
05-22 8373
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
springboot配置SSL证书HTTPS访问
07-17
* 在生产环境中,需要使用正式的 SSL 证书,而不是自签名证书。 结论 通过以上步骤,可以轻松地在 SpringBoot配置 SSL 证书,以实现 HTTPS 访问HTTPS 协议可以确保数据在网络传输过程中的安全性,从而保护...
详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化
08-29
Tomcat 的 SSL 配置很简单,可以通过 JDK 的方式生成.keystore,或者通过申请免费的 SSL 证书。在 application-tomcat.yaml 文件中可以配置 tomcat 的优化配置,例如最大线程数、初始化线程数和超间。 3. Jetty...
全网最深分析SpringBoot MVC自动配置失效的原因
08-18
在老版本的SpringBoot中,我们通常使用继承WebMvcConfigurerAdapter类来配置MVC,但是由于JDK接口没有默认方法,直接实现WebMvcConfigurer接口比较繁琐。后来,JDK接口可以有默认方法了,WebMvcConfigurerAdapter类...
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,...
JDK自带工具keytool的使用
王坦的博客
05-21 2820
JDK自带工具keytool的使用 JDK自带的,位于<JAVA_HOME>\bin\keytool.exe Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:   密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)   可信任的证书实体(trusted certificate entries)——只包含公钥 keytool -help 密钥和证书管理工
Https 生成证书添加至SpringBoot配置
徐小慧_Blog的博客
11-01 3035
Https 生成证书添加至SpringBoot配置前言一、keytool生成keystore1. 生成 keystore 文件2. 查看 keystore 文件详细信息3. 从 keystore 中导出证书(公钥)二、springboot 配置 https三、Postman 发送 https 请求 前言 HTTPS是HTTP的安全版本,旨在提供数据传输层安全性(TLS)。当你的应用不使用HTTP协议的候,浏览器地址栏就会出现一个不安全的提示。HTTPS加密每个数据包以安全方式进行传输,并保护敏感数据免受窃
jdk 中的 keytool 的使用,以及提取 jks 文件中的公钥和私钥
u013083465的专栏
09-14 3109
jdk 中的 keytool 的使用,以及提取 jks 文件中的公钥和私钥
Tomcat调优
w1206507055的博客
06-04 1708
tomcat优化
【IDEA 报错 ERROR 16720 --- [ restartedMain] o.a.coyote.http11.Http11NioProtocol : Failed to sta】
IU_fans的博客
05-29 1343
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 IDEA 报错 ERROR 16720 — [ restartedMain] o.a.coyote.http11.Http11NioProtocol : Failed to start end point associated with ProtocolHandler [“http-nio-80”] 一、报错 ERROR 16720 IDEA版本为IntelliJ IDEA 2018.3.6 x64 运行项目报错代码如下: .
关于SpringBoot部署上的一些
小时的枫的博客
07-10 8813
最近打算把之前写的一个SpringBoot的小demo部署到自己的腾讯云上 但是中间断断续续踩了很多,所以来写个博客,来记录下 第一个 war包的部署 在IDEA里打包成war包后,我高高兴兴的把它扔到了服务器的Tomcat上 但是却没有用,我以为是环境问题 于是我把打包的war包扔到了本地的Tomcat上 还是没有用 我查看了本地Tomcat的日志
jdk自制ssl证书,nginx配置https
最新发布
06-20
JDK 自制 SSL 证书通常用于开发环境或测试阶段,因为生产环境中通常会从受信任的 CA(证书颁发机构)获取证书。以下是使用 JDK 自制证书的基本步骤: 1. **生成 Self-Signed Certificate (自签名证书)**: - 使用 Java Keytool 工具:`keytool -genkeypair -alias myapp -keyalg RSA -keystore keystore.jks` - 命令中,`myapp`是别名,`RSA`是密钥算法,`keystore.jks`是存储证书的文件名。 2. **回答安全提示**: - 当运行上述命令,会提示输入一系列信息,包括密码、组织名称、城市等,这将作为证书的一部分。 3. **验证证书**: - `keytool -list -v -keystore keystore.jks` 可以查看证书内容。 4. **将 keystore 上传到 Nginx**: 在 Nginx 配置中,你可以使用 `ssl_certificate` 和 `ssl_certificate_key` 参数来指定你的自签证路径。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/keystore.jks; ssl_certificate_key /path/to/keystore.jks; # 其他SSL相关配置,如协议、加密套件等 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } ``` **Nginx 配置 HTTPS 相关问题**: 1. **如何在 Nginx 中启用 HTTPS?** 2. **自签名证书在生产环境中的安全性如何?** 3. **如何导入已有的 CA 证书到 Nginx 以支持 HTTPS?**

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值