SpringBoot 使用 SSL 证书并开启 HTTPS 访问

最新推荐文章于 2024-05-28 13:51:00 发布
原创 最新推荐文章于 2024-05-28 13:51:00 发布 · 3.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SpingBoot #SSL证书 #HTTPS

本文介绍了如何在SpringBoot应用中导入腾讯云SSL证书并开启HTTPS访问。首先,需要将证书文件放入resources目录,并修改配置文件设置端口。接着,调整Maven打包配置,确保证书文件不受影响。然后,通过重写启动类实现HTTP请求自动重定向到HTTPS。完成这些步骤后,应用就能成功支持HTTPS访问了。

1. 导入证书

腾讯云证书

腾讯云下载的证书,解压后的文件结构为:

SpringBoot 只需要 tomcat 下的文件即可

tomcat下的文件:

keystorePass.txt :保存证书密码

www...jks:JKS 证书

注意:

    这里的 JKS 证书下载下来时的名称为:域名.jks。要在 SpringBoot 中使用的话,必须将文件名修改为不含 "." 的名称,否则将证书文件放入 resources 文件夹下后,因为证书名称含有多个 "." ,SpringBoot 将无法找到证书文件

 

将 JKS 证书拷贝至 SpringBoot 项目的 resources 文件夹下,与 application.properties 同级

 

2. 修改配置文件

配置文件加上以下配置项:

注意:如果原来有启动端口的设置,可以先改为 443

# ssl配置
# https加密端口号 443
# 服务器运行端口
server.port=443
# SSL证书路径 一定要加上classpath,证书名只能有一个后缀,否则找不到不到文件,如:name.cn.jks 则找不到
server.ssl.key-store=classpath:证书名.jks
# SSL证书密码
server.ssl.key-store-password=证书密码
# 证书类型
server.ssl.key-store-type=JKS
# 证书别名,建议设置为证书域名,否则可能报错(Invalid keystore format),如:www.baidu.cn
server.ssl.key-alias=证书别名

 

3. 修改 Maven 打包配置

jks 文件在 resources 中存放时,Maven 打包过程中可能通过编译、压缩等破坏该文件,所以添加以下配置,打包时不处理 jks 文件

<build>
    <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-resources-plugin</artifactId>
        <configuration>
            <nonFilteredFileExtensions>
                <!-- 避免 https 证书文件被修改 -->
                <nonFilteredFileExtension>jks</nonFilteredFileExtension>
            </nonFilteredFileExtensions>
        </configuration>
    </plugin>
</build>

 

启动测试

通过上面的配置服务器已经可以启动了,运行 SpringBoot 应用即可启动。

启动后访问浏览器 127.0.0.1:8080 会提示 Bad Request,为什么呢?

    ----问:为什么要访问 8080 端口,不是配置端口为 443 了吗?

    ----答:使用 SSL 证书后,配置的端口已经是 HTTPS 的访问端口了。

                这里没有加协议头,默认使用 HTTP 访问。

                再想想,当我们的项目不配置运行端口时,默认的是不是 8080 呢?

                所以这里也一样,默认的 HTTP 端口就是 8080。

因为默认浏览器使用 http 协议发起请求,但是服务器配置 SSL 证书后就只接受 HTTPS 的请求了。

再次测试,浏览器访问:https://127.0.0.1 ,访问成功,HTTPS 默认使用 443 端口,所以不用加端口号。

这就有问题了,我们输域名地址时,谁会故意加上 HTTPS?

所以就有了第三步,重定向

 

3.将 HTTP 请求重定向到 HTTPS 请求

重写启动类

@SpringBootApplication
public class HelpStudyApplication {

    // http 请求端口,线上配置为 80
    @Value("${server.port.http}")
    private int serverPortHttp;

    // 服务器运行端口,等同于 HTTPS 请求端口,线上 443
    @Value("${server.port}")
    private int serverPortHttps;

    public static void main(String[] args) {
        SpringApplication.run(HelpStudyApplication.class, args);
    }

    /**
     * http重定向到https
     */
    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat;
        tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());

        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector(Http11NioProtocol.class.getName());
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(serverPortHttp);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(serverPortHttps);
        return connector;
    }
}

重要变量都加了注释,使用上面的启动类还要在配置文件中添加以下配置项:

# 配置服务器运行端口
server.port=443

# http 监听端口,用于重定向到 https 端口
server.port.http=80

经过上面的配置后,就可以启动 SpringBoot 应用了

启动后,浏览器访问 127.0.0.1 会发现会自动重定向到 https://127.0.0.1

大功告成,配置成功。

Bolview
关注
SpringBoot开发——整合SSL证书启用HTTPS协议
bjzhang75的博客
09-13 1631
SpringBoot整合SSL证书启用HTTPS
SpringBoot 系列教程(五十六):SpringBoot配置SSL证书使用HTTPS访问
Thinkingcao的专栏
11-08 2153
一、前言 日常项目开发过程中,测试环境和生产环境大多数使用HTTP访问服务,从浏览器上可以看到,左上角一般会显示不安全提示,好在为了安全层面着想,现在生产环境基本都会使用HTTPS访问服务,这样安全性较高,传统的SSM架构,部署web服务都是托管与外部Tomcat容器,那么配置HTTPS访问也是需要从类似于阿里云、腾讯云等等购买SSL安全证书后放到Tomcat下面,然后配置访问,...
Spring Boot 教程:启用 HTTPS
dancuowang的博客
09-14 572
【注】本文译自: https://www.tutorialspoint.com/spring_boot/spring_boot_enabling_https.htm   Spring Boot 应用默认以 HTTP 8080 端口启动。   你要在 Spring Boot 应用中执行以下步骤来配置 HTTPS 和端口 443: 获取 SSL 证书:创建自签名证书或者从一个证书认证机构申请一个。 启用 HTTPS 和 443 端口 自签名证书   Java 运行时环境已经内置了证书管理实用工具,可用于
SpringBoot2.0如何启用https协议
08-27
主要介绍了SpringBoot2.0如何启用https协议,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot配置腾讯云HTTPS证书
qq_30789421的博客
12-01 1114
Springboot配置腾讯云HTTPS证书一丶在腾讯云申请SSL证书二丶Springboot项目配置1.把jks文件复制到resource目录下2.修改application.yml文件3.修改启动类文件三丶启动 一丶在腾讯云申请SSL证书 首先登录腾讯云找到SSL证书申请 填好名称和邮箱 私钥密码是不能找回的需要记住。如记不住可以不填 如果不填在Tomcat目录下将会有keystorePass.txt这个文件 填了私钥密码不会有这个文件 等待验证后就可以下载文件了这里我是Springboot项目所
spring boot 开启https
小罗
03-01 429
resource下放秘钥 配置文件 # ssl开启后,此端口为https的端口 server.port=8980 #ssl的配置,需要和生成秘钥相对应 server.ssl.enabled=true server.ssl.key-alias=hanqy server.ssl.key-store=classpath:myKey server.ssl.key-store-type=JKS server.ssl.key-password=123456 server.ssl.key-store-password=1
SpringBoot添加SSL证书开启HTTPS(单向认证服务端)
热门推荐
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
关于如何给你的springboot项目配置ssl证书https访问
weixin_43496408的博客
11-28 2246
关于如何给你的springboot项目配置ssl证书https访问; 第一步:申请证书 这里以阿里云为例,登录阿里云账户进入SSL证书(应用安全) 根据步骤进行操作;下面是申请下来的证书(注意签发状态:一般5分钟左右就可以签发下来): 点击下载(因为我是springboot项目,所以初步选择了下图的内容) 第二部:部署证书 解压下载下来的文件 将“.jks”部署到resources文件加下面(注意看下图结构) 配置“application.properties”文件,代码如下: server.p
SpringBoot配置ssl证书,配置HTTPS,实现HTTP访问自动转HTTPS访问
yao694899744的专栏
02-13 1329
Spring Boot配置ssl证书 两种创建证书方式, 一种是权威证书,一种是jdk自带的keytools创建证书 一、申请有权威的SSL证书 在各大云服务商都可以申请到SSL官方证书。 我这里是在阿里云上申请的,申请后下载,如图: 解压。如图: 二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks 2、打开dos命令框(命令提示符)...
SpringBoot开启https
舌尖上的蛋炒饭的博客
11-28 1025
我也不知道为什么,我的方式是删除文件再重建,且换个名字,同时把指令里的额名字也换了,然后打开新的cmd窗口,多试几次,就成功了。我是在D盘新建了zhengshu文件夹,文件夹下新建MetersPhereTestThree.keystore文件。首先新建一个文件,一定要提前新建,要不然会报错。这个命令是jdk自带的,在cmd窗口执行即可。再次返回文件目录检查文件,文件内已经有内容了。
springBoot 启动 https
啦啦丶德玛西亚的博客
12-24 1041
1、 生成SSL证书使用 Java jdk 自带的工具 keytool) 找到jdk的安装路径(注意:这里是我本地的路径…) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tFAAAYzl-1608796127619)(C:\Users\oukele\AppData\Roaming\Typora\typora-user-images\image-20201224113504876.png)] ​ 假设你已经配置了 JDK的环境变量,可以 忽略这下面的这一步。 [外链图片转
springboot开启HTTPS
m0_56308072的博客
01-14 4420
我们平常写完一个接口,其访问一般都是使用http协议我们最终想要的结果是使用HTTPS访问在我们开始实现之前,我们要先搞明白。
Spring Boot 开启https访问(配置SSL证书
xcy0_o的专栏
05-01 9514
Spring Boot 开启https访问(配置SSL证书
SpringBoot启用https
一起记录GIS学习
08-16 561
生成证书   自签名证书   使用java jdk自带的生成SSL证书的工具keytool生成自己的证书   1、打开cmd   2、输入命令生成证书 keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore d:/tomcat_https.keystore -storepass 123456 -alias 别名 -keypass 指定生
SpringBoot系列——启用https
wm1634208243的博客
08-25 151
WRITE-BUG研发团队衷心希望【WRITE-BUG数字空间】可以给每位同学一个属于自己的秘密空间,同时祝愿大家在“公开圈子”世界里,遇见志同道合的伙伴们,因为我们与大家一样,都曾孤独前行着。有时候我们需要使用 https 安全协议,本文记录在 SpringBoot 项目启用 https使用 Java JDK 自带的生成 SSL 证书的工具 keytool 生成自己的证书。完整资料进入【数字空间】查看——搜索"writebug"2、输入命令生成证书
SpringBoot项目 启用 https
xiao玖的博客
12-11 1284
1、生成证书 使用java jdk自带的生成SSL证书的工具keytool生成自己的证书   1、打开cmd   2、输入命令生成证书 keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore d:/tomcat_https.keystore -storepass 123456 安照步骤输入信息,如下 【注意】如果keytoll 不是内部命令,说明环境没
Spring Boot配置SSL证书开启https
weixin_43118617的博客
12-30 4806
https会使我们的网站更加安全,起码看起来似乎好一些。这里分享Spring Boot配置https的步骤。
spring boot启动使用https(支持证书生成和同时支持http和https,使用keytool生成证书)
weixin_38941757的博客
05-28 3033
此时启动项目就可以使用https访问了,这时是不能使用http访问的。
宝塔面板部署springboot使用SSL
最新发布
01-12
### 配置Spring Boot项目在宝塔面板上使用SSL证书进行HTTPS访问 #### 准备工作 为了确保Spring Boot应用程序能够在宝塔面板中通过HTTPS协议安全地提供服务,需准备PFX格式的SSL证书文件以及私钥。这些文件通常由受...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值