SpringBoot配置https

已于 2022-11-22 19:06:33 修改
阅读量1.5k 收藏 4
点赞数 1
分类专栏: # springBoot java # spring 文章标签: https ssl jdk 证书 阿里云
于 2022-11-22 18:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiyikeji/article/details/127988070
版权
springBoot 同时被 3 个专栏收录
75 篇文章 17 订阅
订阅专栏
java
52 篇文章 1 订阅
订阅专栏
spring
8 篇文章 1 订阅
订阅专栏

1.Https配置

由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,像微信公众号、小程序等的开发都要使用HTTPS来完成。对于个人开发者而言,一个HTTPS 证书的价格还是有点贵,但是呢,国内的一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个,当然,在jdk中提供了一个Java数字证书,我可以也可以利用这个工具生成一个数字证书。

1.1 申请证书

申请证书的方式有两种:

  • 1.申请免费的阿里云证书
  • 2.利用jdk工具生成证书

1.1.1 申请免费的阿里云证书

但是这个要求用户有域名,没有域名的可以选择自行跳过这种方法了。

进入阿里云官网,搜索ssl
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

接下来点击证书申请
在这里插入图片描述

点击下一步,会有DNS校验,你只需要按照他的提示进行相应的校验即可,因为我的域名也过期了,等弄好之后在更新本小节,下面重点讲一下如何利用jdk去生成证书。

1.1.2 利用jdk生成证书

在cmd中输入:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365

在这里插入图片描述

密钥口令自己随便输一个,比如:123456

  • genkey表示要创建一个新的密钥。
  • alias表示keystore的别名。
  • keyalg表示使用的加密算法是RSA,一种非对称加密算法。
  • keysize表示密钥的长度。
  • keystore表示生成的密钥存放位置。
  • validity表示密钥的有效时间,单位为天。

以上 指令执行成功以后 会在当前目录下生成一个sang.p12的文件
在这里插入图片描述

2.项目配置

然后将这个文件复制到resource根目录
在这里插入图片描述

然后在application.properties中下做以下配置

# key-store表示密钥文件名。
server.ssl.key-store=classpath:sang.p12 
# key-alias表示密钥别名。
server.ssl.key-alias=tomcathttps
#key-store-password 就是在cmd命令执行过程中输入的密码。
server.ssl.key-store-password=123456

配置好以上信息之后,可以启动项目访问:http://localhost:8080
在这里插入图片描述

此时,如果以 HTTP 的方式访问接口,就会访问失败,但是如果我们改成访问:https://localhost:8080/
在这里插入图片描述

可以看到访问没有任何问题了,这样的话我们的后端服务就只支持https的请求访问了。

当然了,如果你还想让项目既支持https请求也支持http请求,可以通过配置重定向的方式,因为 Spring Boot 不支持同时在配置中启动 HTTP HTTPS。

配置方式如下:

mport org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }

    private Connector createTomcatConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8082);
        connector.setSecure(false);
        connector.setRedirectPort(8080);
        return connector;
    }
}

相当于我们一个服务同时启动了两个端口,即:8080,,8082,如果我们通过http的方式去访问8082,那么就会重定向到https请求的8080

至此,我们将后端的服务改造为https就结束了。

ZNineSun
关注
专栏目录
SpringBoot 配置HTTPS
飞鸟的轨迹
02-23 913
参考文章一:https://www.cnblogs.com/badboyf/p/6145642.html 参考文章二:http://blog.csdn.net/RO_wsy/article/details/51319963 添加SSL证书 两种方式: - 通过keytool生成 生成证书参考文章:https://www.cnblogs.com/zhangzb/p/5200418.ht...
springboot配置https
all_light的博客
11-13 861
springboot配置https 1. spingboot配置支持https和http(服务器为tomcat) spingboot实现支持https和http需要进行以下配置:       首先需要去生成https证书文件:证书分为两种:自签名和受信任的证书机构的签名       自签名证书支持https但是在公网访问时是不安全的,因...
若依分离版本部署流程—开启HTTPS访问。
最新发布
maohe的博客
07-31 1760
若依管理系统前后端分离版本部署流程,开启域名HTTPS访问。
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
Spring Boot2 系列教程(八)Spring Boot 中配置 Https
2401_85117536的博客
06-24 534
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。如此之后,我们再去访问 http 请求,就会自动重定向到 https
SpringBoot 2 HTTP转HTTPS
weixin_34409741的博客
06-22 423
@Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProc...
Springboot 配置Https
新丶的博客
03-26 175
1、使用jdk自带的 keytools 创建证书 在你想生成证书的地址打开cmd,执行以下命令。 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 2、按照提示说明进行操作即可 输入密钥库口令:123456 再次输入新口令:123456 您的名字与姓氏是什么? [Unknown]: wff 您的组织单位名称是什么? [Unknown]: corp 您的组织名称是什么? [Unknown]: vor
SpringBoot配置HTTPS
MrwanZH的博客
11-08 388
typora-copy-images-to: assert typora-root-url: assert 一、HTTP和HTTPS发展历史 多路复用:多个请求Stream共享一个TCP连接,实现多路并行而不是依赖建立多个TCP连接 1、HTTP协议组成 https://www.cnblogs.com/lmh001/p/9928517.html 请求部分: 请求行: 请求方法:GET、POST、DELETE、HEAD、OPTIONS、PUT、TRACE 请求头 请...
SpringBoot配置https(SSL证书)
qq_40902067的博客
06-23 7866
SpringBoot配置https(SSL证书)
springboot配置https后启动端口被占用问题
Hello Word
10-19 1533
SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。 生成SSL证书 取得SSL证书的方法有多种方式:可以云服务器购买免费的ssl证书 ,也可以使用命令生成ssl证书,由于云厂商上需要绑定域名,所以自己生成对应的密钥证书。 使用jdk自带的keytool生成客户端证书keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -
HTTPSSpringBoot配置HTTPS链接+腾讯云免费SSL证书
zhoucheng05_13的博客
02-06 4798
一、背景 安全问题是一个应用从初生走向成熟的标志之一。随着各平台越来越严格的安全性要求(如苹果的应用商店、微信的小程序等要求必须使用HTTPS接入),网站的HTTPS化势在必行。 二、接入要求 要让一个服务接入HTTPS服务,至少需要以下几个步骤: 购买权威机构的SSL证书证书配置到服务器中(如启用SSL、绑定SSL端口等)。 三、免费SSL证书 功能齐全的SSL证书最低都是数千元每年,这...
SpringBoot如何配置Https访问
m0_71777195的博客
07-11 1927
其实将springboot配置https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
详细SpringBoot框架教程——SpringBoot配置SSLhttps
热门推荐
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
Spring Boot 的HTTPS 配置
探索er的博客
03-23 3442
HTTPS 配置
spring boot配置https
Brady74的博客
07-11 610
证书生成:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650项目配置(yml):server:  port: 8443  ssl:     key-store: classpath:keystore.p12    key-s...
spring boot 配置httpsSSL
haibinCastle inner peace
10-25 1331
spring boot 配置https|ssl 配置支持httpsapplication.properties需要生成sample.jks,放在classpath下参考spring-boot-sample-tomcat-ssl#tomcat server.port = 8443 server.ssl.key-store = classpath:sample.jks server.ssl.key-s
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZNineSun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值