SpringBoot配置https并实现http访问自动跳转https(自定义证书)

最新推荐文章于 2025-06-05 05:07:19 发布
原创 最新推荐文章于 2025-06-05 05:07:19 发布 · 4.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #spring boot #https

本文详细介绍了如何在SpringBoot项目中集成HTTPS并配置Elasticsearch,包括生成证书、配置SSL、解决POST请求报错等问题。通过具体步骤和代码示例,帮助读者实现安全的HTTPS通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、准备

elasticsearch-7.3.2(下载解压即可用)

SpringBoot2.1.2

二、生成证书

使用elasticsearch-certutil生成springboot.p12证书

elasticsearch-certutil官方文档

1.创建ca认真中心

cmd进入bin目录:D:\backup\elk\elastic_stack_7.3.2\elasticsearch-7.3.2\bin

elasticsearch-certutil ca

会提示输入文件路径和密码

 

ouput file :C:\Users\admin\Desktop\ca\ca.p12

文件在第2步中使用

2.使用ca创建证书

elasticsearch-certutil cert --ca  C:\Users\admin\Desktop\ca\ca.p12 --name springboot

记住刚才输入的密码,并输入导出路径

得到文件

三、SpringBoot配置

将springboot.p12拷贝到resources目录

application.properties

#端口号
#https端口
server.port=8080
#http端口
server.httpPort=8081
#日志配置
logging.config=classpath:logback-spring.xml
#服务器名称
serverName=test_server
#配置ssl
server.ssl.enabled=true
server.ssl.key-store=classpath:springboot.p12
server.ssl.key-store-password=123456
server.ssl.key-store-type=PKCS12
# 证书别名
server.ssl.key-alias=springboot

http重定向到https,配置类

package com.asyf.demo.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class SSLConfig {

    @Value("${server.httpPort}")
    int httpPort;
    @Value("${server.port}")
    int httpsPort;

    @Bean(name = "connector")
    public Connector connector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector) {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }
    
}

 四、启动测试

1.重定向测试:访问http://127.0.0.1:8081/test?num=1hi跳转到https://127.0.0.1:8080/test?num=1

2.https测试:直接访问https://127.0.0.1:8080/test?num=1

五、POST请求报错解决

1.http重定向到https,POST请求变为GET请求

2.解决办法:更改SSLConfig

 @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector) {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addMethod(DEFAULT_PROTOCOL);//http重定向到https,POST请求变为GET请求,增加这个之后get请求不会跳转到https
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }

注意:增加这个之后get请求不会跳转到https

3.有没有完美的办法?

欢迎留言

[Java实战]Spring Boot 快速配置 HTTPS 实现 HTTP 自动跳转()
曼岛_的博客
05-11 1206
生成证书→修改配置→验证访问。对于生产环境,建议使用 Let’s Encrypt 等免费 CA 证书通过 Nginx 或云服务(如 AWS ACM)管理证书,以提升安全性和维护效率。扩展阅读Spring Boot 官方 SSL 配置文档Let’s Encrypt 免费证书申请指南欢迎在评论区留言交流技术细节!
SpringBoot2.x系列教程(三十八)SpringBoot配置Https访问
程序新视界
02-06 1914
Https在网站中的使用不断的在普及,它不仅能够增加网站的安全性,甚至连搜索引擎都会对支持Https的网站进行区别对待。 但购买Https证书还是比较昂贵的,作为个人开发者,可以自己生成一个证书,也可以在购买域名的服务商那里免费申请到一年期的证书。像我的个人网站https://www.choupangxia.com/ 就是通过域名提供商提供的免费域名。 当然,还有一些专门的免费证书提供商提供三个月...
springboot通过已有的server.key,crt,ca证书生成jks文件开启HTTPS 启动双向认证+动态加载信任库
qq_34239851的博客
11-17 2698
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
Springboot以Tomcat为容器实现http重定向到https的两种方式
南瓜慢说
04-30 1837
1 简介 本文将介绍在Springboot中如何通过代码实现HttpHttps的重定向,本文仅讲解Tomcat作为容器的情况,其它容器将在以后一一道来。 建议阅读之前的相关文章: (1) Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer 2 相关概念 2.1 什么叫重定向 所谓重定向,就是本来你想浏览地址A的...
Spring Boot实现 HTTPS 加密通信及常见问题排查指南
最新发布
专注于与编程相关的知识内容分享
06-05 1377
本文详细介绍了在Spring Boot配置HTTPS加密通信的全流程。首先解释了HTTPSSSL/TLS工作原理和必要性,对比了自签名证书、Let's Encrypt和商业CA证书的适用场景。然后提供了从证书生成到Spring Boot配置的完整代码示例,包括基础HTTPS设置、HTTP强制重定向和双协议监听等核心功能。最后针对常见证书错误给出了具体的排查方案,如PKIX路径构建失败和密钥库格式错误等问题。通过本文指导,开发者可以快速实现安全的HTTPS通信,满足金融等行业的安全合规要求。
springboot内置tomcat与外部tomcat配置https访问http自动转向https
08-14
springboot内置tomcat与外部tomcat配置https访问http自动转向https
spring boot httphttps
qianghuafeifeifei的博客
08-30 213
1.使用jdk自带的 keytools 创建证书 打开cmd窗口,输入 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 按照提示进行操作 您的名字与姓氏是什么? [Unknown]: aaa 您的组织单位名称是什么? [Unknown]: bbb 您的组织名称是什么? [Unknown]...
springboot httphttps
孑辞的博客
02-24 3207
开发环境:springboot 1.5.10 文章目录springboot httphttps一、安全证书的生成1、进入jdk的目录2、生成一个证书3、获取tomcat.keystore文件,放入项目根目录二、配置SSL1、修改配置文件三、配置httphttps转向1、在启动类中配置 springboot httphttps 一、安全证书的生成 可以使用jdk自带的证书生成工具,jdk...
SpringBoot Vue用自签名证书SSL配置httpshttp转发到https(整理文章)
qq_634380940的博客
07-29 999
SpringBoot Vue用自签名证书SSL配置httpshttp转发到https(整理文章)
SpringBoot或Jeecg 配置SSL实现httpshttphttps端口都要,http转发到https
qq120631157的博客
01-25 1206
SpringBoot或Jeecg 配置SSL实现httpshttphttps端口都要,http转发到https
SpringBoot HTTPS配置与优化全指南:从基础配置到高级调优的20个核心技巧
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-02 1099
HTTP(HyperText Transfer Protocol)和HTTPSHTTP Secure)是互联网上最常用的两种通信协议,它们在安全性方面有着本质区别:通俗理解:HTTP就像寄明信片,内容谁都能看到;HTTPS则像寄挂号信,装在加密信封里,只有收件人能打开。
配置https ssl elasticsearch,springboot项目中连接elasticsearch https
我怀念的
11-13 3456
elasticsearch https https
SpringBoot配置HTTPS,实现HTTP访问自动HTTPS访问
weixin_43846505的博客
01-20 215
1.使用jdk自带的 keytools 创建证书 打开cmd窗口,输入如下命令 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 按照提示进行操作 输入密钥库口令:123456 再次输入新口令:123456 您的名字与姓氏是什么? [Unknown]: kaibowang 您的组织单位名称是什么? [Unk...
springboot项目 http接口转https接口
aaaaAyy12的博客
09-16 1142
spring boot项目http接口转成https接口文档 1.首先下载ssl证书,可以在支付宝等大平台申请,因为本地jdk获取的证书在网页连接中会提示不安全,是不被浏览器认可的 2.为了方便在本地jdk bin目录,运行cmd命令 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 (windows版) keytool -gen
SpringBoothttp转换成https
2301_80786475的博客
01-09 1574
在不支持nginx代理情况下,将springboothttp转换成https
Springboot的server.port和server.http.port
Aspirin's Nest
05-31 5015
需求 最近springboot项目为了安全启用了https,但是项目中还写了接口供其他程序调用,这个接口必须是http的。研究发现原来一个springboot项目shi
springboothttp请求转https请求(超简单)
qq_47588845的博客
11-13 7550
springboothttp请求转https请求(超简单)1.生成证书2.将证书放到springboot项目中3.项目中配置证书信息4.启动测试 1.生成证书 2.将证书放到springboot项目中 3.项目中配置证书信息 4.启动测试 1.打开要生成证书的目录 2.在视图框输入cmd,点击回车,会弹出小黑框 3.在小黑框输入以下命令,回车 keytool -genkeypair -alias "boot" -keyalg "RSA" -keystore "springboot.keystore" 4
Springboot实现http协议转向https
ZW_888666的博客
07-22 442
SSL证书可以自己生成,也可以从SSL证书授权中心获得。我采用的是前者。 使用java自带的命令keytool来生成。没有安装jdk的可以先去官网下载,自行按照提示安装完成。 第一步:管理员身份运行cmd(右键开始),进入jdk安装目录的bin文件中。 注意:进入路径时如果文件名中有空格之类的,为了防止报错,建议用双引号括住路径。 第二步:进入路径后,输入: keytool -genkey -a...
springboot安装https
05-11
<think>好的,我现在需要帮助用户解决在Spring Boot配置HTTPS证书的问题。首先,我要回顾一下用户提供的引用内容,看看里面有哪些有用的信息。 用户提到了五个引用,都是关于Spring Boot配置HTTPS的。引用1讲的是双向认证,引用2和5是关于SSL配置的YAML示例,引用3是Tomcat的配置,引用4提到使用keytool生成证书。用户的问题是如何在Spring Boot配置和安装HTTPS证书,所以重点应该放在生成证书配置Spring BootSSL属性上。 首先,步骤应该是生成证书。根据引用4,可以使用keytool生成自签名证书。需要详细说明这个步骤,比如命令参数。然后,配置Spring Boot的application.yml或properties文件,设置key-store、密码、类型等信息,如引用2和5中的示例。可能还需要提到端口配置,通常HTTPS是443,但测试时可以用其他端口如8443。 需要注意证书的存放路径,通常是放在resources目录下,比如classpath:keystore.jks。同时,要解释各个参数的含义,比如key-store-password和key-password的区别,可能用户会混淆这两个。另外,是否需要同时支持HTTPHTTPS?引用5中提到了自定义HTTP端口,可能需要配置HTTP重定向到HTTPS,但用户的问题可能暂时不需要,但可以作为优化点提到。 还要考虑证书类型,比如JKS或PKCS12。现在Java推荐使用PKCS12,但有些教程可能还是用JKS,需要指出区别。引用1和3提到了Tomcat的配置,但用户的问题是关于Spring Boot,可能不需要深入Tomcat的配置,除非用户有特殊需求。 可能的问题:生成证书时的常见错误,比如密码不一致,路径错误,证书别名不正确。测试时用浏览器访问https://localhost:端口,可能会有安全警告,因为自签名证书不受信任,需要用户手动信任。 然后,根据用户的要求,生成相关问题。比如如何生成证书,如何配置多域名证书,如何强制HTTPS,或者如何处理证书过期等。 需要确保步骤清晰,代码块正确,特别是YAML配置的缩进。比如引用2中的server.ssl配置,要正确展示结构。同时,示例代码中的证书名称和密码要一致,避免用户复制时出错。 最后,检查是否覆盖了所有关键点:生成证书配置SSL、测试验证、常见问题。可能还需要提到双向认证,但用户的问题主要是单向HTTPS,所以可能作为相关问题提到。 现在组织回答的结构: 1. 生成证书:使用keytool命令,示例命令。 2. 配置Spring Boot:application.yml中的SSL部分,参数解释。 3. 验证配置:启动应用,访问测试。 4. 可选配置HTTP重定向到HTTPS。 5. 相关问题:生成证书的更多细节、优化配置、常见错误处理等。 确保使用中文,数学公式用$...$,独立公式用$$...$$(如果有的话),但这里可能不太需要,但要注意其他格式要求,如代码块用三个反引号,引用标识正确添加。</think>### Spring Boot配置HTTPS证书教程 #### 一、生成HTTPS证书 1. **使用`keytool`生成自签名证书** 通过Java自带的`keytool`工具生成JKS格式证书: ```bash keytool -genkeypair -alias myhttps -keyalg RSA -keysize 2048 -validity 365 -keystore myhttps.jks -storetype JKS ``` - `-alias`: 证书别名(如`myhttps`) - `-keystore`: 证书存储路径(如`myhttps.jks`) - `-validity`: 证书有效期(天) - 生成过程中需设置**密钥库密码**和**密钥密码**(建议一致)[^4]。 2. **将证书放入项目** 将生成的`myhttps.jks`文件复制到Spring Boot项目的`src/main/resources`目录下。 --- #### 二、配置Spring BootSSL 在`application.yml`中添加SSL配置: ```yaml server: port: 8443 # HTTPS端口 ssl: enabled: true key-store: classpath:myhttps.jks # 证书路径 key-store-password: 123456 # 密钥库密码 key-password: 123456 # 密钥密码 key-store-type: JKS # 证书类型 key-alias: myhttps # 证书别名 ``` - **关键参数说明**: - `key-store`: 证书文件路径(`classpath:`表示从资源目录加载)。 - `key-store-password`和`key-password`: 生成证书时设置的密码。 - `key-alias`: 必须与生成证书时指定的别名一致[^2][^5]。 --- #### 三、验证HTTPS访问 1. 启动Spring Boot应用。 2. 浏览器访问`https://localhost:8443/your-endpoint`,出现安全警告时选择继续(因自签名证书不受信任)。 3. 若看到应用接口响应,说明HTTPS配置成功[^3]。 --- #### 四、可选配置HTTP自动跳转HTTPS 若需同时支持HTTP重定向到HTTPS,添加以下配置: ```yaml server: port: 8080 # HTTP端口 # 配置Tomcat连接器 spring: main: web-application-type: servlet ``` 添加`TomcatServletWebServerFactory`配置类: ```java @Bean public ServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint securityConstraint = new SecurityConstraint(); securityConstraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); securityConstraint.addCollection(collection); context.addConstraint(securityConstraint); } }; tomcat.addAdditionalTomcatConnectors(httpConnector()); return tomcat; } private Connector httpConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); connector.setPort(8080); connector.setSecure(false); connector.setRedirectPort(8443); # 重定向到HTTPS端口 return connector; } ``` ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值