Spring Boot项目配置https访问解决方案通过jks证书配置

最新推荐文章于 2024-04-13 14:47:59 发布
最新推荐文章于 2024-04-13 14:47:59 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: java spring-cloud-gateway 服务器 文章标签: spring https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48027232/article/details/120182168
版权

Spring Boot项目配置https使用方案(使用jks进行配置)

1.腾讯云或者阿里云申请免费ssl证书

2.下载已经通过审核的证书文件夹,解压文件如下,根据项目选择使用

在这里插入图片描述

3.由于springboot内置Tomcat所以直接编写配置文件(yml.或者properties文件)我的项目是yml故以此为例:

server:
  # 服务器的端口即需要访问的端口
  port: 10087
  tomcat:
    # tomcat的URI编码
    uri-encoding: UTF-8
    # tomcat最大线程数,默认为200
    max-threads: 800
    # Tomcat启动初始化的线程数,默认值25
    min-spare-threads: 30
    #开启https认证配置
  ssl:
    key-store: classpath:a.b.cn.jks
    key-password: 123456
    key-store-type: JKS
    client-auth: none
    #client-auth: none 是否开启服务端认证为关闭
    #key-store: classpath:a.b.cn.jks 这里需要将第二步Tomcat下的jks文件放到和yml同级目录下即resources下,classpath填写文件名
    #key-password:密码在keystorePass.txt中
    #key-store-type: JKS 当前我的申请的文件是JKS,还有其他类型请另谋攻略

4.如上步骤全部完成就完成全部步骤,即可重启项目通过: https://ip:10087访问项目,但是如果之前发布过项目会导致http访问失效,这时候就需要添加请求转发使所有http请求转发到https,有两种方案如果项目使用了nginx的直接nginx断言http请求代理到https,如下演示第二种通过后端代码转发

@Configuration
public class TomcatConfig {
    @Bean
    TomcatEmbeddedServletContainerFactory tomcatEmbeddedServletContainerFactory() {
        TomcatEmbeddedServletContainerFactory factory = new TomcatEmbeddedServletContainerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }

    private Connector createTomcatConnector() {
        Connector connector = new
                Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
         //需要监听的端口号
        connector.setPort(8080);
        connector.setSecure(false);
        //重定向到443端口,443端口为https的默认端口和http的80端口同效
        connector.setRedirectPort(443);
        return connector;
    }
}

总结:

如上为全部springboot使用jks 配置https使用的方法,如有其他类型证书文件请另谋攻略,如上为自己项目配置流程

Martin_Zac
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot配置SSL证书(开启https
yanhanhui1的博客
05-22 3522
https会使我们的网站更加安全,起码看起来似乎好一些。这里分享Spring Boot配置https的步骤。 1,去阿里云或者腾讯云等等申请SSL证书 个人用户申请免费证书即可。阿里云免费证书申请方法 然后在我们的控制台-SSL证书里面可以添加免费证书: 然后点证书申请: 根据其中指示填写完信息后,会让你给域名添加相应TXT记录,添加后即可申请。大约1-15分钟后证书申请完毕。 然后在列表中点击下载按钮: 下载jks格式: 然后会得到个压缩包,里面有jks证书和密码。 ..
详解spring boot配置 ssl
08-30
Spring Boot 配置 SSL 详解 在本篇文章中,我们将详细介绍如何在 Spring Boot 项目配置 SSL,以实现安全的数据传输。...通过上面的配置,我们可以实现 Spring Boot 项目中的 SSL 配置,从而实现安全的数据传输。
小程序访问https显示网络错误,微信打开https空白、浏览器访问正常解决方案.docx
10-26
小程序访问https显示网络错误,微信打开https空白、浏览器访问正常解决方案.docx
【JAVA/MTLS/SSL】自签证书调用问题
mfshi的博客
04-13 223
Java的密钥库jks文件放在/src/main/resources目录下,在Maven中编译的时候就会自动增长变大,导致java读取keystore文件异常,抛出证书文件格式不正确异常。原因为maven会自动替换文件中的占位符。参考:https://blog.csdn.net/xiaoyi52/article/details/73741347。
Spring Boot项目中使用httpsjks
shine的博客
04-30 7271
SpringBoot配置HTTPS 在工作中时长会遇到配置httpsSpringBoot自带的是tomcat服务器一般使用的.jks文件配置SSL加密。 过程中会用到两个工具:OpenSSL,Keytool工具。 OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。 自己生成CSR https供应商不会直接提供.jks文件。所以,我们就需要...
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 2万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https
SpringBoot 启用 Https,生成 jks 自签证书
pansong291PS的CSDN博客
03-20 597
是 Java Development Kit (JDK) 中的一个工具,用于管理公钥和私钥对以及相关的证书。对密钥文件进行了重新编码导致的,需要将密钥文件排除。如果读取密钥库报错,大概率是。
SpringBoot项目如何部署SSL证书 (JKS格式)
胖胖爱吃肉~的博客
08-08 6296
SpringBoot使用SSL证书
http-->https后端Java接口spring boot项目配置文件及生成证书的方法.7z
12-24
Spring Boot中,如果你的应用需要SSH访问,可以使用Spring Cloud Config Server或JGit等工具实现配置管理。 总结起来,将Spring Boot应用从HTTP切换到HTTPS,主要涉及证书的生成、配置Spring Boot应用、处理...
tomcat同时使用http和https访问配置方法
09-30
综上所述,通过上述步骤,你就可以成功地配置Tomcat以支持同时使用HTTP和HTTPS访问。这将允许你的应用根据需要提供安全或非安全的访问方式,为用户提供更好的安全体验。在部署时,确保考虑所有安全最佳实践,如定期...
详解如何给Tomcat配置Https/ssl证书
09-30
现在,你可以通过`https://localhost:8443/`访问Tomcat,但浏览器可能会显示不安全,因为这是自签名证书,不是由受信任的证书颁发机构(CA)签发的。对于生产环境,你应该购买并安装由权威CA签发的证书,以获得...
详解在Spring Boot中使用Https
08-30
本文将详细介绍如何在Spring Boot项目配置并使用HTTPS,以及如何将HTTP请求自动重定向至HTTPS。 首先,我们需要理解HTTPS的基本概念。HTTPS是HTTP协议与SSL/TLS协议的结合,通过SSL/TLS来加密通信,确保数据在...
SpringBoot使用JKS或PKCS12证书实现https
ThinkPet
08-01 3554
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
SpringBoot配置https
qq_51218646的博客
01-28 6520
为什么要把网站转为httpshttps是网络数据传输协议,也就是说www的网站在传输数据的时候,都必须遵守这个协议,遵守统一的标准的协议,有利于数据更好的传送,而https则可以理解为是http的升级版或者安全版本。 https的优点如下: 1、部署https的网站更安全。 http是明文传送数据,不安全。也就是说,在传送数据的时候是明文的,没有经过加密,如果黑客一旦截获了这种明文数据,用户的隐私就很有可能暴露,如:账号、密码等。而https在传送数据的时候会对数据进行加密,就算黑客截获了数据也是加密后
安卓手机上微信无法打开Https网址的完美解决方案
Littleree的博客
05-31 3674
安卓手机上微信无法打开Https网址的完美解决方案
微信公众号页面不显示问题--https证书问题
山的那一边
06-07 1万+
最近在开发微信公众号时,遇到一个问题:公众号页面在PC端微信上可以显示,但是手机端却显示不出来。这个问题估计大家都遇到过,我把原因简单的说一下。由于我们需要用到微信的JS接口,于是使用了https协议,但是证书是第三方网站购买的估计是腾讯不认可第三方证书。最后换成阿里云上购买的证书安装以后,手机上显示正常了。所以大家现在明白是啥情况了吧。...
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
详细SpringBoot框架教程——SpringBoot配置SSL(https
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
SpringBoot项目配置SSL证书
weixin_46816552的博客
01-11 1100
SpringBoot项目配置SSL证书
eureka配置jks证书启用https
最新发布
05-30
Eureka是一个基于REST的服务,用于定位服务,以实现云端中间层服务发现和故障转移。为了保障服务的安全性,我们可以使用HTTPS来进行加密传输。而为了启用HTTPS,我们需要配置JKS证书,下面是配置步骤: 1.生成JKS证书文件 可以使用keytool工具生成JKS证书文件,命令如下: ``` keytool -genkeypair -alias eureka -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore eureka.p12 -validity 3650 ``` 其中,-alias指定别名,-keyalg指定密钥算法,-keysize指定密钥长度,-storetype指定存储类型,-keystore指定证书文件名,-validity指定有效期。 2.将JKS证书文件转换成JKS格式 由于Eureka默认只支持JKS格式的证书文件,所以我们需要将生成的p12证书文件转换成JKS格式。可以使用以下命令: ``` keytool -importkeystore -srckeystore eureka.p12 -srcstoretype PKCS12 -destkeystore eureka.jks -deststoretype JKS ``` 3.在application.yml中配置启用HTTPS ``` server: port: 8761 ssl: enabled: true key-store: classpath:eureka.jks key-store-password: password key-store-type: JKS ``` 其中,key-store指定证书文件路径,key-store-password指定证书密码,key-store-type指定证书类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值