使用Spring Boot和mkcert解决本地及局域网HTTPS访问

于 2024-07-04 19:00:00 发布
阅读量754 收藏 17
点赞数 14
分类专栏: JAVA框架 文章标签: spring boot https 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53391173/article/details/140177431
版权

在现代Web开发中,HTTPS已经成为保障数据传输安全的标准。然而,在开发和测试阶段,配置HTTPS可能会带来一些额外的复杂性。尤其是在本地开发环境和局域网内网环境中,获得和配置证书通常是一个挑战。本文将介绍如何使用Spring Boot和mkcert工具,快速简便地为本地及局域网应用配置HTTPS。

一、HTTPS的重要性

HTTPS(HyperText Transfer Protocol Secure)通过SSL/TLS协议提供加密的数据传输渠道,从而保证数据的机密性和完整性。在使用HTTPS的情况下,浏览器与服务器之间传输的数据是加密的,防止了中间人攻击和数据窃听。

二、mkcert简介

mkcert是一个用于生成本地自签名SSL证书的工具。它非常适合开发环境下的使用,因为它可以快速生成受信任的自签名证书,并在本地系统上自动安装这些证书,使浏览器不会显示不安全的警告。

2.1 mkcert的优势

  • 简便易用:mkcert通过简单的命令即可生成和安装证书。

  • 受信任的证书:生成的证书会被浏览器信任,不会显示不安全警告。

  • 支持多平台:mkcert支持Windows、macOS和Linux等多个操作系统。

三、Spring Boot简介

SpringBoot是Spring框架的子项目,旨在简化新Spring应用的初始搭建以及开发过程。通过SpringBoot,开发者可以快速创建独立运行、生产级的Spring应用。

3.1 Spring Boot的特点

  • 自动配置:Spring Boot自动配置大部分的Spring应用,只需很少的代码或配置。

  • 嵌入式服务器:内嵌Tomcat、Jetty等服务器,无需外部配置。

  • 生产级准备:提供生产级的应用监控和管理工具。

四、配置环境

在开始之前,请确保已安装以下软件:

  1. Java(JDK 8或更高版本)

  2. Spring Boot CLI(可选)

  3. mkcert

4.1 安装mkcert

在不同平台上安装mkcert的步骤如下:

macOS
brew install mkcert
brew install nss # 如果使用Firefox浏览器
mkcert -install

Windows

choco install mkcert
mkcert -instal
Linux

对于Linux用户,请参考mkcert的官方文档进行安装。

五、生成和配置自签名证书

5.1 生成证书

使用mkcert生成一个用于本地和局域网的自签名证书。假设你需要为localhost和192.168.0.100生成证书:

mkcert localhost 192.168.0.100

这将生成两个文件:localhost+1.pem(证书)和localhost+1-key.pem(私钥)。

5.2 配置Spring Boot

在Spring Boot项目中,使用这些证书配置HTTPS。首先,将生成的证书和私钥文件放在项目的src/main/resources目录下。

然后,在application.properties文件中添加以下配置:

server.port=8443
server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=changeit
server.ssl.key-alias=localhost

接下来,我们需要将PEM格式的证书和私钥转换为PKCS12格式的keystore文件。可以使用以下命令:

openssl pkcs12 -export -in localhost+1.pem -inkey localhost+1-key.pem -out keystore.p12 -name localhost -CAfile $(mkcert -CAROOT)/rootCA.pem -caname root -password pass:changeit

这个命令会生成一个keystore.p12文件,密码为changeit。

六、运行和测试

启动Spring Boot应用:

mvn spring-boot:run

现在,你可以通过https://localhost:8443和https://192.168.0.100:8443访问你的应用。

七、局域网内网访问

在局域网内,其他设备需要信任你的自签名证书。你可以将mkcert生成的根证书安装到其他设备上,使它们信任你生成的证书。

7.1 在其他设备上安装根证书

将根证书文件$(mkcert -CAROOT)/rootCA.pem复制到其他设备,并按照设备的说明进行安装。以下是一些常见设备的安装方法:

Windows

双击rootCA.pem文件,选择“安装证书”,并将其安装到“受信任的根证书颁发机构”。

macOS

双击rootCA.pem文件,并使用Keychain Access将其添加到系统的信任列表中。

iOS

通过AirDrop或其他方式将rootCA.pem文件发送到设备,然后在设备上打开并安装。

Android

将rootCA.pem文件复制到设备,进入“设置” -> “安全” -> “从存储设备安装”,选择证书文件进行安装。

八、结论

通过结合使用Spring Boot和mkcert,可以轻松地在本地和局域网环境中配置HTTPS,从而提升开发和测试过程中的安全性。mkcert的便捷性和Spring Boot的强大功能,使得这一过程变得简单高效。希望本文能为你提供有用的指导,帮助你在开发过程中顺利配置HTTPS。

missterzy
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot + mkcert解决本地及局域网(内网)HTTPS访问
宋小黑的博客
06-30 692
本文主要解决访问SpringBoot开发的Web程序,本地及内网系统,需要HTTPS证书的问题。
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
热门推荐
宝耶需努力的技术分享博客
08-13 1万+
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题 文章目录使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题1、mkcert简介2、mkcert下载3、mkcert安装配置(1)输入CMD,调出命令提示符(2)初次安装mkcert(3)测试mkcert是否安装成功(4)查看CA证书存放位置(5)生成自签证书,可供局域网使用其他主机访问。4、mkcert测试验证Windows系统操作访问演示Linux系统操作访问演示5、mkcert高级设置6、文章参考链
局域网https安全证书解决方案mkcert
wangyun381974024的博客
10-17 5428
https安全证书解决方案mkcert
【SSL证书】使用mkcert创建局域网或单机可信任Windows格式证书
luwq168的专栏
05-15 1957
所谓SSL证书,其实它包含两个方面,一是根证书,二是HTTPS的证书,HTTPS证书合法性由其根证书来进行认定。几大证书供应商的根证书一般都预置在系统中了,所以给人的错觉就是只知HTTPS证书,而不清楚其根证书。所以,我们的目的是有两个,创建自己的根证书和由这个根证书能认定的HTTPS证书。不同的系统证书的格式不尽相同,Windows的格式后缀名为.crt或.p12,为包含安装需要密码的独立文件,其他系统的可能为.pem,为两个文件,其中一个是key文件。3、创建HTTPS Windows格式的证书。
局域网https证书mkcert安装
梨子社区
07-01 1165
生成SSL证书的方法和Windows系统上时一样的,将前面 -install 参数替换为要生成SSL证书的域名或者IP就可以。生成的SSL证书,在当前mkcert文件所在的目录下,一个命令生成的这些域名或IP是在一张SSL证书里面。进入该路径下载出来,将 rootCA.pem改为 rootCA.crt证书让win进行安装mkcert需要依赖certutil,所以安装前需要先安装依赖包。
Spring Boot和Hazelcast使用详解
08-27
Spring Boot和Hazelcast使用详解 Spring Boot和Hazelcast使用详解是指如何将Hazelcast集成到Spring Boot项目中,以提高应用程序的性能。Hazelcast是一个内存分布式计算平台,用于管理数据并并行执行应用程序。它...
解决Spring Boot 正常启动后访问Controller提示404问题
08-27
总之,当遇到Spring Boot启动后访问Controller报404的问题时,可以通过调整包结构或使用@ComponentScan注解来解决。同时,了解Spring Boot的核心特性和最佳实践对于优化开发过程和提升应用性能至关重要。如果你在...
spring bootspring cloud之间的版本关系
08-27
Spring BootSpring Cloud之间的版本关系详解 ...Spring BootSpring Cloud之间的版本关系非常重要,正确理解这两者的关系和版本演进情况,可以帮助开发者更好地使用这两个框架,提高开发效率和项目质量。
使用Spring Boot开发的教程、案例及相关项目
最新发布
07-08
通过这个项目,读者可以掌握Spring Boot的基本使用方法,了解如何构建一个完整的Web应用程序,包括前后端交互、数据库操作和模板引擎的使用。这 对于入门Spring Boot开发和提升Web开发技能非常有帮助。希望本文能为...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
Go-docker-mkcert用于创建有效本地ssl证书的Docker容器
08-14
docker-mkcert:用于创建有效本地ssl证书的Docker容器
windows 使用mkcert生成HTTPS证书
judicator0301的博客
07-12 821
1 安装Chocolatey 使用管理员权限打开PowerShell,输入以下命令 2 安装mkcert 3 安装CA根证书到本地 4 生成证书
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
m0_62317155的博客
04-01 1869
mkcert + nginx部署局域网https服务
mkcert 搭建本地开发受信 HTTPS 证书环境
qq_40085176的博客
07-04 1152
前言 在Let’s Encrypt推出免费证书以后,越来越多的网站都用上了免费的证书,HTTPS网站已然成为了标配。 我博客的出现时机跟 Let’s Encrypt 差不多,当时自己不知道怎么安全传输登录密钥,于是直接就不支持HTTP,仅支持HTTPS。 这样一来,就算在本地,也需要启用HTTPS,但这些证书以往多数是手动调用 OpenSSL 生成自签的证书,然后添加到浏览器的受信证书列表,很麻烦,且不方便使用mkcert 最近发现了一款用 Go 写的小工具,mkcert,作者是 Google 员工。它
mkcert自制SSL本地证书部署到Nginx并https信任使用
shijie的博客
07-14 2183
局域网内通过https访问web端环境生成证书操作流程通过浏览器访问代理到其它http服务器上配置强制http转https 环境 Centos系统 Nginx服务 mkcert自签证书工具 下载: 链接: https://pan.baidu.com/s/1PAtNG4cTassqa-9IgWTnrA 提取码: f8xb 生成证书操作流程 1.将安装文件mkcert-v1.4.3-linux-amd64拷贝到linux服务器上 2.cd到文件目录下 3.对文件进行授权:chmod +x mkcert-v1.4
mkcert安装使用,5分学会在本地开启localhost的https访问方式
01-28 6837
mkcert 是一个简单的工具,用于制作本地信任的开发证书。它不需要配置。简化我们在本地搭建 https 环境的复杂性,无需操作繁杂的 openssl 实现自签证书了,这个小程序就可以帮助我们自签证书,在本机使用还会自动信任 CA,非常方便。使用来自真实证书颁发机构 (CA) 的证书进行开发可能很危险或不可能(对于example.test、localhost或 之类的主机127.0.0.1),但自签名证书会导致信任错误。管理您自己的 CA 是最好的解决方案,但通常涉及神秘的命令、专业知识和手动步骤。
如何配置windows 10系统下的本地HTTPs开发环境
sensor_WU 博客
04-23 9575
如何配置windows 10系统下的本地HTTPs开发环境 参考:https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/ 自己创建证书颁发机构(CA),为自己的本地开发环境颁发证书,并使HTTPS在Windows 10中工作。 我从事很多电子商务和会员...
本地站点开启https
chuchur
04-13 4171
线上环境开启https请移步 给站点开启https和http2 本文这里要说的是如何在本地环境搭建https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID 虽然你配置了本地的证书,但是总是本地证书被拒绝的,原因是Chrome已经弃用了对证书中commonName匹配的支持,实际上,自2017年1月起需要一个...
Windows使用mkcert颁发证书及应用
心愿许得无限大
02-27 5950
开发一个支持https的本地服务端,并使用mkcert生成证书。浏览器能够安全访问该服务端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

missterzy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值