Https系列之二:https的SSL证书在服务器端的部署,基于tomcat,spring boot

最新推荐文章于 2025-10-30 19:40:11 发布
原创 最新推荐文章于 2025-10-30 19:40:11 发布 · 1.5w 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #tomcat #https #spring-boot

本文介绍了如何在服务器端部署HTTPS的SSL证书,特别是基于Tomcat和Spring Boot的应用。内容包括CA证书的下载、keystore文件的作用、证书在Tomcat和Spring Boot的配置,以及自签名证书的部署方法。通过这些步骤,可以实现服务器对HTTPS的支持。

Https系列会在下面几篇文章中分别作介绍:

一:https的简单介绍及SSL证书的生成
二:https的SSL证书在服务器端的部署,基于tomcat,spring boot
三:让服务器同时支持http、https,基于spring boot
四:https的SSL证书在Android端基于okhttp,Retrofit的使用

所有文章会优先在:
微信公众号“颜家大少”中发布
之后才发布到下面博客中:
颜家大少的博客http://blog.youkuaiyun.com/gary_yan
转载请标明出处

一:本文的主要内容介绍

CA证书的下载及相应文件的介绍
CA证书在tomcat的部署
CA证书在spring boot的部署
自签名证书的部署

二:一些内容的回顾

最低0.47元/天 解锁文章
linux系统中给tomcat配置SSL证书https
前端-尔嵘
05-07 936
一、首先阿里云安全组策略中开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置、https相关配置 ...
腾讯云 Spring Boot 安装 SSL 证书
09-06 1374
若您需部署到腾讯云云服务器,建议使用云服务器的文件上传功能。linux和windows下,因为有ngxin,所以安装ssl证书都感觉比较容易,毕竟通过代理方式能够胜任大多数的https安全问题。安装 SSL 证书前,请您在 Tomcat 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。但是有些情况下,ngxin可能无法安装什么的,可能需要在spring boot下直接安装ssl,咋办?当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。
Linux 服务器部署ssl 证书
星月情缘的博客
03-29 1018
详细操作过程 先安装zlib,见linux下安装zlib 安装openssl Building a Web Server, for Linux 下载地址 Package(Linux source) : openssl-0.9.8c.tar.gz 解压文件 tar -zxvf openssl-0.9.8c.tar.gz Our Configuration Install to : 默认安装路径 /usr/local/ssl Module type : dynamically and sta.
sslhttps部署指南
热门推荐
Know More
11-06 1万+
Author:Chinvi/lujw 一、  相关介绍 1.       HTTPS: 在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成
服务器数据加密传输:SSL/TLS 证书部署(Let’s Encrypt)与 HTTPS 配置
最新发布
2501_93891644的博客
10-30 396
通过非对称加密建立安全通道,保护数据传输过程。客户端验证服务器身份时需检查证书有效性,满足: $$ \text{验证通过} \iff \begin{cases} \text{证书由可信CA签发} \ \text{域名匹配} \ \text{证书未过期} \end{cases} $$:完成部署后需清除浏览器缓存,首次访问可能出现证书信任提示,刷新后消失。若遇证书错误,检查服务器时间是否同步(使用。
tomcat配置https
think的专栏
08-25 486
%Java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA
HTTPS 安全最佳实践(一)之SSLTLS部署
一直在路上
09-14 2191
受理SSL数字证书客户问题,包括产品咨询、技术支持、投诉受理、建议反馈,以及购买帮助等。
SSL数字证书Tomcat配置部署Tomcat启用HTTPS协议)
叶秋雨_Roman
07-09 1万+
https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传...
Https系列之四:httpsSSL证书在Android端基于okhttp,Retrofit的使用
颜家大少的博客
09-15 1万+
httpsSSL证书在Android端基于okhttp,Retrofit的使用
spring boot配置ssl实现HTTPS的方法
08-26
接下来,我们需要在 Spring Boot 项目中配置 SSL/TLS。我们可以在 application.properties 文件中添加以下配置: `server.port=8888` `server.tomcat.uri-encoding=utf-8` `server.servlet.context-path=/demo` `...
Spring Boot tomcat配置SSL
若疆~赤云
12-22 1047
SSL是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于 TCP/IP 协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocl),建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装,压缩,加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol...
spring boot启用tomcat ssl
Ryan Miao的博客
09-20 456
首先要生成一个keystore证书。参考:Tomcat创建HTTPS访问,java访问httpsssl证书生成:cer&jks文件生成摘录,spring-boot 这里复现一下完整过程: 安装好java后,cmd就可以使用keytool了。 生成ssl证书: C:\Users\miaorf>keytool -genkey -alias tomcatjks -keyalg RSA -k
Spring Boot Tomcate配置 (SSL配置)
xiaolyuh的专栏
05-12 4613
本节虽然叫Tomcat配置,但其实指的是servlet容器的配置,因为Spring Boot默认内嵌的Tomcat为servlet容器,所以本节只讲对Tomcat配置,其实本节的配置对Tomcat、Jetty和Undertow都是通用的。 1 配置Tomcat 关于Tomcat的所有属性都在org.springframework.boot.autoconfigure.web.Serve
Nginx服务器部署SSL证书
虎猫
12-15 725
  http://jingyan.baidu.com/article/154b463178eac928ca8f41a9.html   SSL证书也称为服务器证书,是遵守全球统一的严格身份认证的SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。用户通过http协议访问网站时...
Tomcat如何部署SSL证书
热爱技术,享受生活
04-15 1888
linux上tomcat如何部署SSL安全证书
SpringBoot内置tomcat配置SSL证书
不积跬步,无以至千里,不积小流,无以成江海
06-27 1万+
1.将阿里云域名 baidu.com 解析成www.baidu.com 到你的服务器下 2.将域名对应的443 80 端口开发安全组, 浏览器默认对80端口隐藏 3.去阿里云的域名中申请免费的ssl证书, 下载tomcat版 4.将下载好的文件放到resource下 5.配置你的yml文件: server: port: 443 #服务端口 ssl: ...
SpringBoot 配置 Tomcat SSL
anqu8936的博客
01-03 387
SpringBoot 配置 Tomcat SSL   SSL(Secure Sockets Layer , 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如...
Tomcat https证书部署
55555的博客
08-06 616
Tomcat 开通https : 0.开通前准备: (1)证书文件 (2)绑定证书对应域名及外网IP(一个外网IP可以绑定多个域名,一个域名只能绑定一个外网IP) (3)开通http 内网端口到外网端口的映射,比如:内网IP:8080映射外网IP:80 (4)开通https 内网端口到外网端口的映射,比如:内网IP:8443映射外网IP:443 注:8080端口就是需要在tomcat配置的http端口,8443就是需要在tomcat配置证书https端口 1 本地生成(jdk生成) 1.1 cm
TomcatSpring Boot中使用https
daiyi666的博客
09-07 448
TomcatSpring Boot中使用https
spring boot绑定的tomcat如何加载证书适配https服务
09-19
<think> 我们正在讨论Spring Boot内置Tomcat如何加载证书以支持HTTPS服务。根据之前的对话历史和引用内容,关键点如下: 1. 引用[1]提到Spring Boot HTTPS实战,包含服务端部署和HTTP自动转HTTPS。 2. 引用[2]展示了Spring Boot自动配置Tomcat的代码片段,说明默认使用Tomcat。 3. 引用[3]提到Spring Boot内嵌Tomcat服务器,以及自动配置的特性。 4. 引用[5]提到Spring Boot启动过程中会创建嵌入式Web服务器(如Tomcat)并设置环境。 用户当前问题:spring boot绑定的tomcat加载证书以适配https服务的方法 之前回答中已经给出了通过配置文件配置HTTPS的方法,并提供了同时支持HTTP和HTTPS的配置类。现在用户进一步询问加载证书的方法,我们需要更详细地解释证书加载的机制。 根据引用内容,我们可以总结: - Spring Boot通过自动配置机制(如ServletWebServerFactoryAutoConfiguration)来配置Tomcat- 证书的加载是通过配置`server.ssl`属性实现的。 因此,我们将详细说明证书加载的过程,并解释如何适配HTTPS服务。 回答结构: 1. 证书加载的核心配置(重复强调配置文件的方式,因为这是主要方法) 2. 原理:Spring Boot如何将这些配置传递给Tomcat 3. 可选:通过代码配置的方式(虽然不常用,但作为补充) 4. 注意事项(如证书格式、路径等) 5. 相关问题 注意:用户已经知道基本配置,所以我们可能需要深入一点原理,但不要过于复杂。 引用标识的使用:在关键点后添加引用标识,例如提到自动配置时引用[2][3],提到启动过程时引用[5]。 </think> ### Spring Boot 绑定 Tomcat 加载证书适配 HTTPS 服务的方法 Spring Boot 通过自动配置机制简化了 TomcatHTTPS 证书加载过程,以下是详细实现方法和原理: --- #### **1. 核心配置方法(推荐)** 在 `application.yml` 中添加 SSL 配置: ```yaml server: ssl: key-store: classpath:keystore.p12 # 证书路径(支持classpath/file:) key-store-password: your_password # 证书密码 key-store-type: PKCS12 # 证书类型 key-alias: tomcat # 别名(可选) port: 8443 # HTTPS端口 ``` - **证书类型支持**:PKCS12(`.p12/.pfx`)或 JKS 格式 - **路径格式**: - `classpath:`:证书放在 `src/main/resources/` - `file:`:绝对路径(如 `file:/etc/certs/keystore.p12`) > 此配置通过 `ServerProperties` 类自动加载到 Tomcat[^2][^3] --- #### **2. 底层加载原理** Spring Boot 启动时通过以下流程加载证书: 1. **解析配置**: `TomcatServletWebServerFactory` 解析 `server.ssl` 配置项[^2][^5] ```java // 源码片段:TomcatWebServerFactoryCustomizer void customize(TomcatServletWebServerFactory factory) { Ssl ssl = this.serverProperties.getSsl(); if (ssl != null && ssl.isEnabled()) { factory.setSsl(ssl); // 注入SSL配置 } } ``` 2. **创建 SSL 连接器**: Tomcat 通过 `SSLHostConfig` 加载证书: ```java // 简化流程:AbstractProtocol public void setSsl(Ssl ssl) { SSLHostConfig sslHostConfig = new SSLHostConfig(); sslHostConfig.setCertificateKeystoreFile(ssl.getKeyStore()); sslHostConfig.setCertificateKeystorePassword(ssl.getKeyStorePassword()); // 绑定到Connector connector.addSslHostConfig(sslHostConfig); } ``` 3. **端口绑定**: 最终创建监听指定端口的 HTTPS Connector[^5]: ```mermaid graph LR A[SpringApplication.run] --> B[创建TomcatWebServer] B --> C[加载SSL配置] C --> D[创建Connector] D --> E[绑定8443端口] ``` --- #### **3. 高级配置(代码方式)** 如需自定义 SSL 参数,可通过 `WebServerFactoryCustomizer`: ```java @Bean public WebServerFactoryCustomizer<TomcatServletWebServerFactory> sslCustomizer() { return factory -> { Ssl ssl = new Ssl(); ssl.setKeyStore("classpath:custom.p12"); ssl.setKeyStorePassword("secret"); ssl.setKeyStoreType("PKCS12"); ssl.setCiphers("TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"); // 自定义加密套件 factory.setSsl(ssl); }; } ``` --- #### **4. 证书验证要点** | 问题现象 | 解决方案 | |------------------------|------------------------------| | `IllegalArgumentException` | 检查证书路径和权限 | | `IOException loading keystore` | 确认密码和证书格式匹配 | | 浏览器警告"不安全连接" | 检查证书链是否完整 | > 生产环境建议: > - 使用 CA 签发证书(非自签名) > - 开启 HSTS:`server.ssl.hsts.enabled=true` > - 禁用弱加密协议:`server.ssl.enabled-protocols=TLSv1.3` --- #### **5. 工作原理验证** 启动时观察日志: ``` Tomcat initialized with port(s): 8443 (https) Initializing Spring embedded WebApplicationContext ``` 通过命令测试: ```bash openssl s_client -connect localhost:8443 -showcerts # 应输出证书链信息 ``` --- ### 相关问题 1. Spring Boot 如何配置 Tomcat 使用 Let's Encrypt 证书? 2. 如何实现 HTTP/HTTPS 双协议共存并自动重定向? 3. 内置 Tomcat 与 Nginx 反向代理的 HTTPS 配置有何区别? 4. Spring Boot 如何加载 PEM 格式的证书? 5. 如何监控 HTTPS 连接的健康状态和性能指标? > 引用说明: > 自动配置流程详见内嵌 Tomcat 实现[^2][^3] > 证书加载原理参考启动过程分析[^5]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值