Windows生成SSL证书配置使用https协议

最新推荐文章于 2024-09-06 17:01:52 发布
最新推荐文章于 2024-09-06 17:01:52 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 开发工具 文章标签: ssl https spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46875017/article/details/114576393
版权

有时候在本地搞个http转https协议耍耍,购买域名又有点不划算,openssl和网络上的工具又有点花里胡哨,就找到了这个方法,简单易上手,使用java自带的keytool.exe(jdk1.4之后)工具生成SSL证书。
自己在做demo项目可以,做生产还是建议购买正规域名。

1,生成证书(demo.p12)

1.1,在jdk的bin目录下,打开cmd窗口并执行命令,生成.p12文件后建议留个备份

keytool.exe -genkey -alias demo -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore demo.p12 -validity 3650
示例

在这里插入图片描述

1.2,命令参数说明

-genkey: 生成SSL证书
-alias: 证书别名 后面配置要用
-storetype: 秘钥仓库类型
-keyalg: 生成证书算法
-keysize: 证书大小
-keystore: 生成证书保存路径
-validity: 证书有效期

2,spring boot的相关配置

2.1,application.yml

server:
  port: 8080
  ssl:
    key-store: D:/SoftwareForJava/demo.p12	#证书路径+文件名称,我这里是本地项目,写的是绝对路径,可以考虑用classpath指定路径
    key-store-type: PKCS12	#密钥文件类型,可不写
    key-store-password: ggbbk123456	#密码,这里是上面设置的密钥
    key-alias: demo	#证书别名
    enabled: true

2.2,pom.xml

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-resources-plugin</artifactId>
				<configuration>
					<encoding>UTF-8</encoding>
					<!-- 过滤后缀为pem、pfx的证书文件 -->
					<nonFilteredFileExtensions>
						<nonFilteredFileExtension>p12</nonFilteredFileExtension>
						<nonFilteredFileExtension>pem</nonFilteredFileExtension>
						<nonFilteredFileExtension>pfx</nonFilteredFileExtension>
					</nonFilteredFileExtensions>
				</configuration>
			</plugin>
		</plugins>
	</build>

3,碰到的问题

3.1,生成证书时,最后提示被拒绝

本人的JDK是安装在C盘,这个位置是不被允许的,换了D盘的就好了,我使用的是IDEA的keytool.exe
在这里插入图片描述

3.2,启动报错,提示too big

在build标签里加上

        <resources>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>false</filtering>
            </resource>
        </resources>

.p12文件是无需maven编译的,filtering标签默认是false但不排除特殊情况(特别是在公司里),注意报错后此被引用的文件已经损坏;
加上此配置后记得把备份复制过来覆盖之前读取的文件。

这时候就可以在本地使用https协议了:

http://localhost:8080 ==>>	https://localhost:8080

感谢这位大佬提供的思路:

https://blog.csdn.net/weixin_42009068/article/details/104749324
ggbbk
关注
专栏目录
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 392
SpringBoot项目如何生成SSL证书配置HTTPS协议,快进来,我教你...
Windows服务器申请SSL证书及自动续期
WGLNNGT的专栏
04-10 1453
交互窗口输入IIS站点根目录,以使certbot创建验证文件(通过http协议地址能够被访问到),由于生成验证文件不具备后缀名,在默认IIS安全设置中是不允许此类链接访问的,因此还需要在网站MIME类型中加个通配符类型『.』,配置其对应的类型为『application/octet-stream』。验证通过后会将证书发布至C:\Certbot文件夹下,archive和live目录下均会生成域名对应的文件夹,live为有效的archive目录下快捷方式。
windows 生成免费ssl证书 配置 https
热门推荐
Super_zdh的博客
04-13 1万+
window10 + phpstudy 配置 https首先简单的理解下https与http1、从URL HTTP 是 HTTP:// 开头,而 HTTPSHTTPs:// 开头;2、HTTP 是不安全的,而 HTTPS 是安全的,比如一些银行、政府、平台网站会使用 HTTPS3、传输效率上 HTTP 要高于 HTTPS ,因为 HTTPS 需要经过加密过程,过程相比于 HTTP 要繁琐一点...
win10系统下openssl证书生成和单向认证
最新发布
韩若熙的博客
09-06 1164
最近工作中要完成ssl加密啊通信,使用到了openssl,本文主要介绍win10系统下其安装和配置及对应的密钥和证书生成步骤.
SSL--Windows生成OpenSSL自签证书
weixin_30793643的博客
09-29 205
:OPenSSL下载地址:https://www.openssl.org/source/ 编译好的OpenSSL下载地址:http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64OpenSSL_Light-1_1_0b.exe 安装openssl到E盘,路径为:E:\openssl 打开cmd.exe, cd到E:\o...
windows openssl局域网生成ssl证书
ing的博客
07-17 521
因内网需要进行网络安全防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用了OpenSSLOpenSSL:一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。
Windows生成本地 SSL 证书使用 HTTPS 访问本地 Nginx 服务器
Peak Xin's Blog
08-19 2239
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
Windows.OpenSSL生成ssl证书配置到nginx
qq_36577291的博客
01-07 2654
所谓的序列号是一个包含一个十六进制正整数的文件,在默认情况下,该文件的名称为输入的证书名称加上.srl后缀,比如输入的证书文件为ca.cer,那么指令会试图从ca.srl文件中获取序列号,可以自己创建一个ca.srl文件,也可以通过-CAcreateserial选项来生成一个序列号文件。-CAcreateserial: 表示创建证书序列号文件(即上方提到的serial文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl后缀。根证书是用于证书签发的,证书的签发机构都有自己的根证书
ssl证书生成图形化工具.zip
02-07
在XCA中,生成SSL证书的步骤大致如下: 1. 创建根证书:这是整个证书链的基础,通常由自己控制并信任。 2. 创建_intermediate_证书:此证书由根证书签署,可以用于签署其他证书,分担一部分信任责任。 3. 生成服务器...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
本资源提供的是在Windows环境下使用openssl和keytool这两个工具来生成HTTPS证书的详细教程。下面将详细介绍这两个工具以及如何使用它们生成证书。 1. **openssl** OpenSSL是一款开源的SSL/TLS库,它包含了一系列...
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
ssl证书安装制作工具window版
07-01
下载 setup_xca-1.3.2.exe 来我这,绝对不会失望!数字证书,自签发证书,公私钥
windows生成ssl证书,实现本地https访问
qq243920161的博客
08-28 1万+
下载openssl 下载地址https://slproweb.com/products/Win32OpenSSL.html 安装openssl 配置环境变量 将openssl的bin目录配置到path中 生成私钥文件 openssl genrsa -des3 -out localhost.key 2048 去除口令,否则启动nginx时需要密码 move server.key localhost.key.bak openssl rsa -in localhost...
Windows自制SSL证书,通过libcurl验证
manitod的博客
05-24 369
Windows自制SSL证书,通过libcurl发送https请求,并验证CA证书
Windows 安装 OpenSSL 生成自签名证书
my的博客
01-23 2790
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。Pfx证书既可以导出为pfx证书,也可以导出为cer证书
Windows使用OpenSSL生成Https证书
qq_15000459的博客
02-01 1480
下载OpenSSLWindows版本,这个官网是没有下。 http://slproweb.com/download/Win64OpenSSL_Light-1_1_1i.exe 下载安装完成之后,需要配置环境变量。配置在系统变量的Path里面,配置的地址是OpenSSL的安装路径的bin文件夹。 然后可以尝试着用cmd或者Windows Power Shell 执行一下openssl 。执行成功即可。 接下来可以开始准备生成证书。用管理员模式启动cmd或者Windows Power Sh..
Windows环境下生成配置多个账户的SSL证书的方法
blackhost的专栏
05-19 484
目录 第一步:生成自己的私钥和公钥 第二步:创建并编辑配置文件config 第三步:打开Git Bash客户端(管理员身份运行)执行测试命令测试是否配置成功(会自动在.ssh目录生成known_hosts文件把私钥配置进去) 第一步:生成自己的私钥和公钥 cd ~/.ssh ssh-keygen -t rsa -C "xxx@xx.com" Enter file in which to save the key (/c/Users/icecr/.ssh/id_rsa): XXXXXX #..
windows生成https证书
weixin_34146805的博客
10-13 1589
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows Nginx自动生成SSL证书实现HTTPS访问
本文档详细介绍了如何在Windows环境下配置Nginx以实现HTTPS访问,特别是涉及到了证书生成HTTPS(Hypertext Transfer Protocol Secure)是一种加密的网络通信协议,它通过对数据进行加密,确保了用户和服务器之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值