SpringBoot项目两步轻松完成HTTPS配置

最新推荐文章于 2024-04-18 22:23:38 发布
置顶 最新推荐文章于 2024-04-18 22:23:38 发布
阅读量561 收藏
点赞数
文章标签: java spring boot https ssl tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44618733/article/details/106017616
版权

SpringBoot项目两步完成HTTPS配置

1.配置文件中添加SSL配置

application.yml文件
# 配置端口
server:
   port: 443
   #生成的证书名字
   ssl: 
      key-store: classpath:证书文件名.pfx	//文件路径,这里我使用了pfx格式并且把SSL证书放到了src/main/resources路径下(classpath:表示在src/main/resources路径)
      #钥库密码
      key-store-password: 证书密码	//证书密码
      key-store-type: PKCS12 		//证书类型	pfx格式对应的PKCS12
application.properties文件
server.port=443	//端口号
server.ssl.key-store=classpath:证书文件名.pfx	//文件路径
server.ssl.key-store-password=证书密码	//证书密码
server.ssl.key-store-type=PKCS12	//证书类型
服务器的证书格式:
  • .DER .CER,文件是二进制格式,只保存证书,不保存私钥。
  • .PEM,一般是文本格式,可保存证书,可保存私钥。
  • .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。
  • .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。
  • .JKS,二进制格式,同时包含证书和私钥,一般有密码保护;使用Java提供的密码库。通过Java的Keytool工具,生成
SSL证书一般安装在服务器上,而主流的Web服务软件,通常都基于两种基础密码库:OpenSSLJava
Tomcat、Weblogic、JBoss: .JKS(Tomcat也可以用.pfx格式)
Apache、Nginx: 使用OpenSSL提供的密码库,生成PEMKEYCRT等格式的证书文件。

2.创建HTTP跳转HTTPS配置文件

package cn.com.order.yiting.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.coyote.http11.Http11NioProtocol;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @Description ConnectorConfig接口实现
 * @Author W_Messi
 * @CrateTime 2020-04-25 19:31:04
 */

@Configuration
public class ConnectorConfig {

	 
	@Bean
    public ServletWebServerFactory servletContainer() {
 
    	TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
 
            @Override
            protected void postProcessContext(Context context) {
 
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }
 
    /**
     * 让我们的应用支持HTTP是个好想法,但是需要重定向到HTTPS,
     * 但是不能同时在application.properties中同时配置两个connector,
     * 所以要以编程的方式配置HTTP connector,然后重定向到HTTPS connector
     * @return Connector
     */
    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80); // http端口
        connector.setSecure(false);
        connector.setRedirectPort(443); // application.properties中配置的https端口
        return connector;
    }

}

参考:

​ 配置参考:https://blog.csdn.net/qq_24641227/article/details/93893941

​ SSL资料参考:https://www.gworg.com/problems/1023.html

M&W-DK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot多数据源配置
07-28
配置多数据源的第一步是添加依赖。确保在`pom.xml`或`build.gradle`文件中包含相应的数据库驱动和连接池库,例如MySQL驱动和HikariCP: ```xml <groupId>mysql <artifactId>mysql-connector-java <scope>...
springboot配置证书
web18536564348的博客
08-25 543
java证书分为两种,一种是jks编码的,一种是pkcs编码的。PKCS证书的type=PKCS12,证书后缀一般是.p12。JKS证书的type=JKS,证书的后缀一般是.jks。
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 2万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https
TomcatSpring Boot配置https
最新发布
moxiong3212的博客
04-18 460
TomcatSpring Boot配置https
Springboot工程配置ssl证书,实现tomcat开放http&https多端口访问
m0_71469568的博客
01-10 479
配置前提,需要现在腾讯云或者阿里云等其他正规渠道购买ssl证书。先将后缀未jks的证书下载到本地,如果未设置密码,那么在下载的压缩包内会携带一个临时key的文件(临时密码)。1、将后缀为jks的证书文件引到根目录的resource目录下2、在application.yml配置文件中配置ssl完成以上两步后,ssl 证书已经配置完成,启动后可看到通信协议变成了https的方式了。==》接下来的操作是实现tomcat开放多个类型端口的方式:同时使用http & https 方式进行访问。
SpringBoot Tomcat 配置https 且443端口也是https(若依为例对接微信小程序的https,小程序也可以访问)
weixin_51480428的博客
03-28 1811
SpringBoot Tomcat 配置https 且443端口也是https(若依为例对接微信小程序的https,小程序也可以访问)
jdk生成证书使用https安全连接
码农界扛把子的博客
05-14 725
在有jdk环境的机器上,在命令行输入 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 -genkey 表示要创建一个新的密钥 -alias 表示jeystore的别名 -keyalg 表示使用加密算法是RSA,一种非对称加密算法 -keysize 表示密钥的长度 -keystore 表示生成密钥存放的位置 -validity 表示密钥的有效时间,单位为天 在
HTTPS配置过程
idwangzhixin的博客
05-05 2090
先在自己项目中根目录下生成数字证书 生成命令如下:keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey表示要创一个新的密钥。 • alias表示 keystore 的别名。 • keyalg表示使用的加密算法是RSA种非对称加密算法 • -keysize表示密钥的长度 • -keystore表示生成的密钥存放位直 • validi
SpringBoot与Shiro整合-权限管理实战资料
08-07
这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限数据源)的实现,这决定了如何验证用户身份和获取权限信息。 用户认证,即用户登录,是权限管理中的...
第一章:创建一个SpringBoot项目,并访问页面出现Hello Wold
09-18
首先,我们需要确保已经安装了Java Development Kit (JDK) 和Maven,这两个是Spring Boot项目的基础。JDK用于编写和运行Java代码,而Maven则是一个项目管理工具,它帮助我们管理和构建Java项目。 创建Spring Boot...
SpringBoot 2.X +Mybatis 多数据源
05-17
SpringBoot提供了强大的数据源配置支持,允许开发者通过配置文件(如application.properties或application.yml)轻松地定义和管理多个数据源。 接下来,Mybatis是一个优秀的持久层框架,它支持定制化SQL、存储过程...
SpringBoot简单工程
10-09
1. **Spring Initializr**: 创建SpringBoot项目的第一步通常是从Spring Initializr开始。这是一个在线工具,允许用户选择项目的基本信息,如Java版本、Spring Boot版本、依赖等,并自动生成项目的初始结构。 2. **...
SpringBoot+Vue2前后端项目配置ssl证书
weixin_45974277的博客
07-29 6918
springboot项目配置ssl证书
如何解决springboot配置多个yml以及配置https
qq_41266147的博客
12-15 4933
一、配置多个yml 第一步:新增的yml命名:必须以application开头 eg:application-hp.yml 其中的hp可以换成你自己命名的名字 第二步:配置主yml,所谓的主yml指的是application.yml 在主yml中配置如下: spring: profiles: active: hp(可以动态根据需求激活自己的配置环境) #@profileActive@ 使用@profileActive@的话,在进行maven打包时可以动态绑定所选择的配置文件yml 第
SpringBoot配置SLL,使用HTTPS访问
化名三爷
02-09 597
SpringBoot使用jar包运行,需要配置SSL,如果使用Nginx等web服务器进行转发,又觉得麻烦,索性直接使用SpringBoot自带的SSL方法,实现HTTPS访问。首先准备P12证书,如果是本地证书生成,可以参考文字末尾本地证书生成方法(常规用于内网部署),如果使用公网,可以在各大平台进行免费申请,这里不再说明。在启动程序中,进行Bean注入,8183为HTTP访问时使用的端口,443位SSL状态下访问端口。本地证书生成方法,使用JAVA的JDK自带生成SSL证书的工具(keytool)
springbootserver.ssl.key-store配置路径的问题
cl_fjx_cs的专栏
10-09 1万+
在yml中配置路径为: key-store: classpath:xtszhcj.jks 启动服务报错: 获取的路径前有tomcat.basedir路径file:的字样+classpath(正确路径),导致取不到对应路径文件报错。 原因: 之前一直可以用,发现有人将tomcat版本改为8.0.21,之前使用tomcat版本为8.5.16。改为8.5.16就好了。 源码追踪,发现获取key-s...
Https原理及流程
通往神秘的道路的专栏
05-30 401
HTTPS通信过程 HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。 SSL的全称是Secure Sockets Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL协议在1994年被Netscape发明,后来各个浏览器均支持SSL,其最新的版本是3.0 TLS的全称是Transport La
34、 SpringBoot 切换内嵌Web服务器(Tomcat服务器)与 生成SSL证书来把项目访路径从 HTTP 配置HTTPS
Java 领域技术分享
08-25 2078
springboot切换内嵌Web服务器(Tomcat服务器),生成SSL证书来把项目访路径从 HTTP 配置HTTPS
springboot配置https
m0_49683806的博客
04-18 8992
springboot 下载ssl证书配置https
SpringBoot1111111111111
09-22
今日目标我们是想要掌握基于SpringBoot框架的程序开发步骤,熟练使用SpringBoot配置信息修改服务器配置,并基于SpringBoot完成SSM整合项目开发。为了达到这个目标,我们首先需要熟悉SpringBoot的基本概念和原理。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值