2. Springboot中详细配置SSL证书

最新推荐文章于 2024-08-01 10:57:17 发布
最新推荐文章于 2024-08-01 10:57:17 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: springboot 文章标签: ssl spring boot ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44869421/article/details/109121612
版权

##🎉 Spring Boot系列技术文章和开源项目等系列文章收集整理

一、为什么要部署SSL证书:

目前互联网采取的是全网强制SSL,尤其是微信开发、APP开发、谷歌等都是强制的,为确保数据安全性,把http请求改成HTTPS(URL
https://而不是http://)请求确保客户端与站点传输数据的加密作用,所有操作系统都可以部署。

二、SSL证书是什么?

SSL(Secure socket
layer)对用户和服务器进行认证,对传输数据进行加密的和隐藏的全球化标准的的安全协议,保证在互联网交易中,双方传递信息的安全性。

详细的各位小伙伴可自行百度哦。

三、获取SSL证书

可登陆阿里云官网,搜索栏搜索ssl然后点击购买,里面有免费的证书,选择服务器类型下载证书就行。

在这里插入图片描述
在这里插入图片描述

四、Springboot项目中配置SSL证书

有两种方案可进行SSL证书的配置,一种是直接用原来的格式,一种是转化为jks格式的。两种配置方法一样,只是证书格式不一样。

转化为jks文件代码,也可以用其他方法进行转化,网上都有教程

public class SSL {
    public static final String PKCS12 = "PKCS12";
    public static final String JKS = "JKS";
    // pfx文件路径
    public static final String PFX_KEYSTORE_FILE = "4268356_www.lanfei21.net.pfx";// pfx文件位置
    // 导出为pfx文件的设的密码
    public static final String KEYSTORE_PASSWORD = "GMyQrDJ6";
    // 新生成的jks文件保存位置
    public static final String JKS_KEYSTORE_FILE = "E:\\disinfestation.jks"; public static void main(String[] args) {
        coverTokeyStore();
    }

    public static void coverTokeyStore() {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance(PKCS12);
            FileInputStream fis = new FileInputStream(PFX_KEYSTORE_FILE);
            char[] mPwd = null;
            if (KEYSTORE_PASSWORD == null
                    || KEYSTORE_PASSWORD.trim().equals("")) {
                mPwd = null;
            } else {
                mPwd = KEYSTORE_PASSWORD.toCharArray();
            }
            inputKeyStore.load(fis, mPwd);
            fis.close();
            KeyStore outKeyStore = KeyStore.getInstance(JKS);
            outKeyStore.load(null, mPwd);
            Enumeration<String> enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) {
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    java.security.Key key = inputKeyStore
                            .getKey(keyAlias, mPwd);
                    Certificate[] certChain = inputKeyStore
                            .getCertificateChain(keyAlias);
                    outKeyStore.setKeyEntry(keyAlias, key, mPwd, certChain);
                }
                FileOutputStream fos = new FileOutputStream(JKS_KEYSTORE_FILE);
                outKeyStore.store(fos, mPwd);
                fos.close();
            }
        } catch (KeyStoreException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (FileNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (CertificateException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

    public static void coverToPfx() {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance(JKS);
            FileInputStream fis = new FileInputStream(JKS_KEYSTORE_FILE);
            char[] mPwd = null;
            if (KEYSTORE_PASSWORD == null
                    || KEYSTORE_PASSWORD.trim().equals("")) {
                mPwd = null;
            } else {
                mPwd = KEYSTORE_PASSWORD.toCharArray();
            }
            inputKeyStore.load(fis, mPwd);
            fis.close();
            KeyStore outKeyStore = KeyStore.getInstance(PKCS12);
            outKeyStore.load(null, mPwd);
            Enumeration<String> enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) {
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    java.security.Key key = inputKeyStore
                            .getKey(keyAlias, mPwd);
                    Certificate[] certChain = inputKeyStore
                            .getCertificateChain(keyAlias);
                    outKeyStore.setKeyEntry(keyAlias, key, mPwd, certChain);
                }
                FileOutputStream fos = new FileOutputStream(PFX_KEYSTORE_FILE);
                outKeyStore.store(fos, mPwd);
                fos.close();
            }
        } catch (KeyStoreException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (FileNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (CertificateException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
}

在配置文件中加上这些

#https加密端口号 443
server.port=443
#SSL证书路径 一定要加上classpath: 3824167.jks
server.ssl.key-store=classpath:qingfeng.jks
#SSL证书密码6cj3QrTo
server.ssl.key-store-password=7K8UBVe5
#证书类型
server.ssl.key-store-type=JKS
#证书别名
server.ssl.key-alias=alias

在Springboot启动类中进行配置http转HTTPS代码

/**
 * http 转 https
 */
@Bean
public Connector connector() {
    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
    connector.setScheme("http");
    // 监听的http端口
        connector.setPort(80);
    connector.setSecure(false);
    // 监听到http端口后跳转的https端口
    connector.setRedirectPort(443);
    return connector;
}

/**
 * 拦截所有的请求
 */
@Bean
public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector) {
    TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
        @Override
        protected void postProcessContext(Context context) {
            SecurityConstraint securityConstraint = new SecurityConstraint();
            securityConstraint.setUserConstraint("CONFIDENTIAL");
            SecurityCollection collection = new SecurityCollection();
            collection.addMethod("post");
            collection.addPattern("/*");
            securityConstraint.addCollection(collection);
            context.addConstraint(securityConstraint);
        }
    };
    tomcat.addAdditionalTomcatConnectors(connector);
    return tomcat;
}

此时运行http://localhost:80,会自动跳转到https://localhost:443

原文链接地址:https://t.1yb.co/6BqX

微信扫一扫,获取更多精彩。

在这里插入图片描述

程序猿木大大
关注
专栏目录
SpringBoot 2.x 配置ssl - 自签证书/信用库
杨杨杨~~的博客
07-25 562
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
SpringBoot 2.x + Mongodb配置SSL
yanruqian的博客
12-24 2110
SpringBoot 2.x + Mongodb配置SSL
SpringBoot整合自签名SSL证书,转变HTTPS安全访问(单向认证服务端)
刘某人妙妙屋
10-31 1356
HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。通信使用明文(不加密),内容可能会被窃听。不验证通信方的身份,因此有可能会遭遇伪装。无法证明报文的完整性,所以有可能会遭篡改等。因HTTP有存在通信上的不足,HTTPS因此诞生(HTTPS 是身披 SSL 外壳的 HTTP),HTTPS采用非对称加密,从而相对安全。
Spring Boot配置SSL
实践求真知
08-26 1万+
一 点睛 SSL是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议和各种应用层协议之间,为数据通信提供安全支持。 SSL协议分为两层:SSL记录协议,它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议,它建立在SSL记录协议之上。用于在实际数据传输开始前,通信双方进行身份认...
Spring Boot应用安装SSL证书操作教程
最新发布
程序员weixin_sodomany的博客
08-01 1022
本文介绍如何在Spring Boot应用配置SSL证书,具体包括下载和上传证书文件,在Spring Boot应用配置证书文件、证书链和证书密码等参数,以及安装证书后结果的验证。关于吊销证书和申请证书的操作,请参见吊销SSL证书和提交证书申请。如果您修改过Spring Boot项目的目录,您需要将证书文件和密码文件拷贝到与配置文件application.properties或application.yml相同的目录下。证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
springboot配置SSL请求
CM_Benny的博客
10-12 623
springboot配置ssl请求
springboot配置ssl
weixin_52831324的博客
02-23 2380
第七步,在application.yml配置ssl,key-store就是pfx文件的路径,注意在前面添加一个classpath。key-store-password就是下载的pfx-password.txt文件的一串密码。第四步,下载tomcat的证书,因为springboot是建立与tomcat服务器的。第五步,下载成功后,会有两个文件,一个是配置文件,一个配置文件的密码。第八步,在对应的服务器启动jar包,就可以进行https访问了。第二步,找到SSL证书的,免费证书。第三步,点击证书的下载。
SpringBoot配置SSL(https)
suiyuanduri的博客
02-19 571
SpringBoot配置SSL(https)
SpringBoot-SSL配置
迎着晨曦,Keep Going
03-30 1229
因为之前自己现有系统改造为HTTPS传输,正好发现有作者已经将此SSL描述的很完整,所以不再赘述,经过作者同意,直接转载过来。 SSL配置也是我们在实际应用经常遇到的场景。 SSL(Secure Sockets Layer),安全套接层)是为网络通信提供安全以及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供...
SpringBoot配置SSL证书
web15085181368的博客
06-18 4752
在来此加密申请免费的SSL证书。文件说明:D:BUSINESS?1lrjg7.20220413certificate.pfx 是证书pfx所在路径。aksyun.jks 是自己命名的jks文件keytool -importkeystore -srckeystore D:BUSINESS?1lrjg7.20220413certificate.pfx -destkeystore aksyun.jks -srcstoretype PKCS12 -deststoretype JKS 效果图...
SpringBoot配置https(SSL证书)
qq_40902067的博客
06-23 7881
SpringBoot配置https(SSL证书)
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
SpringBoot配置SSL证书,开启HTTPS安全访问!!!
qq_43532069的博客
07-03 4581
ssl证书配置开启https安全访问!
springboot配置ssl访问https
青衫烟雨客的专栏
02-15 1万+
https = http + sslSSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始前进行身份验证、协商加密算法、交换加密秘钥。
Spring Boot SSL
aobu6374的博客
01-22 158
转载https://howtodoinjava.com/spring-boot/spring-boot-ssl-https-example/ Spring Boot SSL 学习如何将Web应用程序配置为使用自签名证书SSL(HTTPS)上运行。还要学习创建SSL证书SSL配置 Spring启动HTTPS配置 server.port=8443 se...
SpringBoot 如何配置 SSL
u013749113的博客
10-08 3288
SSL(安全套接层)是一种用于加密通信的协议。它通过将数据加密传输来保护通信的机密性和完整性。SSL协议通常用于Web浏览器和Web服务器之间的安全通信,以确保用户的敏感数据(如密码、信用卡号等)在传输过程不被窃取或篡改。
详细SpringBoot框架教程——SpringBoot配置SSL(https)
热门推荐
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权心购买证书(上线);..
spring boot配置ssl证书,支持https访问
qq_41504815的博客
06-15 364
8. 前端通过 https://xxx.com:8443/xxx 来访问,http形式访问80端口。5. 下载好了之后,压缩包里包含证书和一个密码文件。将证书放到项目resource目录下。4. 证书签发以后,点击下载证书spring boot选tomcat服务器类型的。1. 阿里云官网下载证书,云控制台搜索ssl,点击进入。3. 点击创建证书,填写完证书申请后,等待证书签发。6. 在application.yml文件进行配置。2.点击免费证书,立即购买。
springboot配置 go daddy ssl证书
06-10
要在Spring Boot配置GoDaddy SSL证书,需要进行以下步骤: 1. 获得GoDaddy SSL证书 请购买并获得GoDaddy SSL证书,并将其下载到您的本地计算机。 2. 将证书导入到密钥库 使用keytool工具将证书导入到Java密钥库。您可以使用以下命令: keytool -import -alias your_alias -keystore your_keystore.jks -file your_certificate.crt 3. 配置Spring Boot应用程序 将以下属性添加到Spring Boot应用程序的application.properties文件: server.ssl.key-store=classpath:your_keystore.jks server.ssl.key-store-password=your_keystore_password server.ssl.key-password=your_key_password server.ssl.key-alias=your_alias 4. 重新启动应用程序 重新启动Spring Boot应用程序,您现在应该能够使用GoDaddy SSL证书来保护您的应用程序了。 请注意,这只是一个基本的示例,实际应用程序可能需要更多的配置和调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值