springboot-ssl-https

已于 2022-02-22 18:51:30 修改
阅读量282 收藏
点赞数
文章标签: https ssl spring boot
于 2022-02-22 15:56:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43761060/article/details/123069483
版权
本文介绍了如何使用JDK生成SSL证书,为Tomcat配置HTTPS访问,并实现HTTP与HTTPS不同端口的双向访问。步骤包括JKS密钥生成、配置application.properties、添加安全约束和转向规则。
摘要由CSDN通过智能技术生成

一、只能https访问,http访问不了。

1、JDK生成ssl证书,别名tomcathttps type:JKS
在这里插入图片描述
jdk1.8.0_231\bin下cmd运行: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore D:\javaboy.p13 -validity 3650
在这里插入图片描述

2、把生成的javaboy.p13文件复制到项目的 resources 目录下。

3、application.properties 文件中添加如下配置:

server.ssl.key-store=classpath:javaboy.p13
server.ssl.key-password=123456
server.ssl.key-store-type=JKS
server.ssl.key-alias=tomcathttps

二、http、https可不同端口同时访问。(暂时未测试)

1、配置http→https转向,在启动类中配置:

 @Bean
    public TomcatServletWebServerFactory servletContainer() {

        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector());
        return tomcat;
    }

    @Bean
    public Connector connector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocal");
        connector.setScheme("http");
        connector.setPort(443);
        connector.setSecure(false);
        connector.setRedirectPort(7998);
        return connector;
    }
笨Nana小姐爱生活
关注
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
Spring Boot可以通过配置启用SSL,提供HTTPS连接,以防止数据在传输过程中被窃取。 至于“同步”,通常指的是定期或实时地更新本地数据库中的用户和组织信息,以保持与AD的一致性。这可能涉及到监听AD的更改事件,...
深入浅出springboot框架学习笔记—SpringBoot配置SSLhttps
d5821476的博客
02-21 1824
本篇文章主要内容: SpringBoot配置SSLhttpsSpringBoot全局异常处理 SpringBoot 404页面处理 接下来让我们一起探讨三大框架之一的springboot框架: SpringBoot配置SSLhttpsSpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSLhttps),比如下面的例子在application.properties
spring boot 通过jdk生成https证书
qq_41426326的博客
03-12 9239
由于HTTPS 具有良好的安全性,在开发中得到了越来越广泛的应用,在微信公众号,小程序等都离不开HTTPS。对于个人而言,一个HTTPS的结果有点昂贵,国内开发服务器的厂商提供了免费的HTTPS证书,一个账户可以申请数个,不过在JDK中提供了一个java的数字证书管理工具,keytool在\jdk\bin目录中,通过这个工具可以生成一个数字证书, keytool -getkey -alias t...
spring boot使用jdk生成的自签名TLS/SSL
weixin_36679105的博客
04-26 787
此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。下面是生成方式与步骤。
springboot本地生成ssl证书使用https访问(亲测可用)
weixin_43401380的博客
12-05 4198
1.本地使用jdk生成ssl证书:       jdk安装目录bin下面执行:keytool -genkey -alias tomcat -keyalg RSA -keystore testserver.keystore testserver.keystore为自定义生成的ssl证书. 证书生成中需要填写的校验: 将生成的证书放到springboot根目录. 2.springboot项目中配置: # ssl证书设置 server: ssl:
收藏夹吃灰系列(八):实现springboot使用JDK自带的keytool生成SSL证书并配置HTTPS | 超级详细,建议收藏!
**My Coding Family**
06-23 1260
大家好,我是bug菌~~ Hi ,小伙伴们,我们又见面啦,本来这阵子不太想写文,主要是不知道给大家伙儿聊点啥,谁让bug菌这么宠你们呢,游戏可以不玩,但是文章必须更, 群声一片:"bug菌,醒醒~你的小伙伴们都等着急了,还不赶紧开始"。 bug菌(眉头紧皱)"好的好的,这就开始"。 不知你们对https有过多少了解, ...
springboot下配置SSL证书HTTPS访问
07-17
SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问。HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...
springboot工程验证SSL证书
01-30
在提供的`springboot-ssl`压缩包文件中,可能包含了示例的SSL配置文件、keystore文件或教程文档。解压并研究这些文件可以帮助我们更深入地理解和操作SSL配置。 总之,为Spring Boot应用配置SSL证书是一项关键的安全...
SpringBoot实战之SSL配置详解
08-26
在基于浏览器/服务器(B/S)的Web应用中,SSL通常通过HTTPS(Hypertext Transfer Protocol Secure)来实现。HTTPS是HTTP的安全版本,它在HTTP下加入了SSL层来保障通信安全。因此,HTTPS的安全基础是SSL。 在Spring ...
SpringBoot-Projects-FullStack:Spring Boot,JDBC,ORM,JPA,Hibernate,H2,MySQL,Oracle
02-05
Spring Boot项目-全栈 ...Spring Security,SSL,表单,https,JWT 数据库 JPA-Hibernate,H2,MySQL,Oracle,MangoDB,Postgresql API文档 Swagger API +(集线器) 客户建立 npm,纱线,卷装
重新认识HTTPS
听得到微笑的博客
11-01 2040
HTTP 由于是明文传输,所谓的明文,就是说客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都可以截获通信的内容。窃听风险,比如通信链路上可以获取通信内容,用户号容易没。篡改风险,比如强制植入垃圾广告,视觉污染,用户眼容易瞎。冒充风险,比如冒充淘宝网站,用户钱容易没。HTTPS 在 HTTP 与 TCP 层之间加入了 TLS 协议,来解决上述的风险。
域名+服务器+Nginx+宝塔使用SSL证书配置HTTPS
xc9711的博客
11-08 861
域名+服务器+nginx+tomcat+宝塔配置域名访问项目,以及给项目配置可信证书https
spring boot 项目配置https服务
HUAIJIUdada的博客
11-08 567
这个步骤可以选做--目的是当用户通过80访问当前端口的时候可以直接自动跳转到443端口(目的是访问http自动跳转到https)然后将内容解压出来,并且将 .jks文件放在你的项目resources目录下,建议创建一个ssl文件件,然后将文件放入进去。申请时需要绑定需要添加https的域名:(一定要是需要填加的域名才有效)在自己的域名注册网站可以申请,建议使用腾讯的ssl证书申请服务(免费)下载自己的ssl证书,我这边下载的是.jks类型证书。完成以上步骤就可以完成https的安全访问链接配置。
HTTP 和 HTTPS 的区别 - 2024最新版前端秋招面试短期突击面试题【100道】
everfoot的博客
11-09 570
HTTP是一种用于客户端和服务器之间进行请求和响应的协议,运行在 TCP/IP 协议之上。HTTPS是在 HTTP 的基础上增加了 SSL/TLS 加密层的协议,用于安全的数据传输。HTTP是一种简单、高效的通信协议,适用于对安全性要求不高的场景。HTTPS在 HTTP 的基础上增加了安全层,适合需要保护用户数据和隐私的场景,如在线支付、用户登录等。理解 HTTP 和 HTTPS 的区别,以及它们各自的特性和适用场景,对于保证网络应用的安全性和提升用户体验至关重要。
【网络】完美配置 HTTPS:优化 SSL/TLS 证书以增强网站安全和性能
人生苦短,睡觉要紧,睡醒再说
11-08 1049
SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)是用于加密数据传输协议的两种形式,TLS 是 SSL 的继任者。SSL/TLS 证书是网站与用户浏览器之间加密通信的凭证,通过它,浏览器能够验证网站的身份并确保数据传输的安全。
将C++搭建的简单HTTP服务器升级为 HTTPS 服务器
2301_80892630的博客
11-08 851
HTTP 协议是不加密的,容易遭受中间人攻击(MITM)。为了提高安全性,你可以将服务器升级为 HTTPS 服务器,使用 SSL/TLS 加密流量。
98_api_intro_websitetools_sslcertinfo
DevOpenClub 专栏
11-07 1226
域名 SSL 证书信息解析 API 数据接口 网络工具,提供域名 SSL 证书信息解析,多信息查询,毫秒级响应。 1. 产品功能 提供域名 SSL 证书信息解析; 最完整 SSL 属性信息解析; 支持多种元素信息抽取,包括主题的可辨识名称、颁发者的可辨识名称、序列号、有效起始日期、有效结束日期、签名算法、公钥信息、密钥用法、扩展密钥用法、基本约束、主题备用名称、颁发者备用名称、证书版本、证书...
SSL到TLS——互联网传输的护卫军
ctips的博客
11-05 1295
从最早的 SSL 到如今的 TLS,互联网传输协议经历了不断的升级与演进。TLS 作为互联网传输的“护卫军”,在不断增强安全性和用户体验的同时,也在为未来的安全挑战做准备。
cmake报错The link interface of target “gRPC::grpc“ contains: OpenSSL::SSL 解决
最新发布
qq_42362891的博客
11-11 194
系统环境:麒麟V10。
利用springboot-websocket 和Tomcat-websocket 实现websocket 客户端 并支持wss协议 ssl证书认证
10-30
对于HTTPS(wss)的支持,需要配置SSL/TLS证书。 首先,你需要在Spring Boot项目中添加依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-webflux <groupId>org.spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值