Springboot配置ssl证书踩坑记

最新推荐文章于 2025-06-22 18:53:17 发布

原创

最新推荐文章于 2025-06-22 18:53:17 发布 · 1.4w 阅读

20 ·

CC 4.0 BY-SA版权

文章标签：

#ssl #pfx #springboot #443 #https

Springboot配置ssl证书踩坑记

1、准备材料
2、转换成.pfx格式证书
3、Springboot配置
4、测试
5、配置过程中遇到的问题

1、准备材料

准备材料
此为团队成员从let’s encrypt获取的免费ssl证书。分别有ca_bundle.crt，certificate.crt，private.key三个文件。

2、转换成.pfx格式证书

首先将ca_bundle.crt用文本软件打开，复制内容到certificate.crt文件中，格式如下：

-----BEGIN CERTIFICATE-----

…

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

…

-----END CERTIFICATE-----

随后打开https://www.chinassl.net/ssltools/convert-ssl.html进行在线证书格式转换。

3、Springboot配置

将生成好的.pfx复制到springboot中的resources文件目录下，并配置.yml/.properties：

server:
 port: 443
 ssl:
   key-store: classpath:xxx.pfx
   key-store-password: xxxx
   key-store-type: PKCS12
   enabled: true

如图为yml配置。在TzbApiApplication中配置：

/**
    * http重定向到https
    * @return
    */
   @Bean
   public ServletWebServerFactory servletContainer(

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lamarsan

关注关注

5
点赞
踩
20

收藏

觉得还不错? 一键收藏
11
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

springboot下配置SSL证书HTTPS访问

07-17

springboot下配置SSL证书HTTPS访问，简单快捷通俗易通，

springboot通过已有的server.key，crt，ca证书生成jks文件并开启HTTPS 并启动双向认证+动态加载信任库

qq_34239851的博客

11-17

2715

这里写目录标题一级目录二级目录三级目录一级目录二级目录三级目录

11 条评论您还未登录，请先登录后发表或查看评论

OpenSSL基操

热门推荐

【小石头的茅坑】

05-30

71万+

https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html

基于springboot 根据ca.crt、client.crt和client.key文件实现与服务端https双向认证通讯

weixin_45762586的博客

01-11

1467

基于springboot 根据ca.crt、client.crt和client.key文件实现与服务端https双向认证通讯

spring-boot https证书双向认证配置

杨小熊学习笔记

03-12

3263

spring-boot https证书双向认证配置

Spring Boot 踩坑记录 2-SSL配置

Mercury

07-27

1396

SSL（Secure Socket Layer，安全套接层）是为网络通信提供安全及数据完整性的一种安全协议，SSL在网络传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通信提供安全支持。 SSL可以分为两层： SSL记录协议：建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能支持。 SSL握手协议：它建立在SSL记录协议...

Springboot项目同时支持http和https访问（新旧版本踩坑）

今天你吃成长快乐了吗

02-20

5545

因公司业务需求，需要项目同时支持http和https访问，之前没接触过，故在此记录如何实现项目采用springboot 2.x搭建，实现与springboot 1.x略有不同，使用springboot 2.x的可以参考实现实现步骤： 1. 首先项目为sprintboot 2.x搭建，并引入web模块 2. 将https需要的证书放入项目中 2.1 证书来源如果公司提供，则直接使用公...

Springboot 集成 Kafka 进行批量消费及踩坑点

秀强的专栏

12-13

2786

springboot 使用配置类集成 kafka

SpringCloud Gateway Https配置

qq_26932225的博客

02-22

1万+

SpringCloud Gateway不再是基于SpringMVC,而是基于webflux，采用netty运行，所以相对于之前基于springmvc的springboot配置会有一定的改变。官方文档中对于https配置的介绍：https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RC3/single/spr...

springboot部署到服务器遇到的SSL证书问题

黑猫的博客

12-23

1294

错误 [javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty, javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.sec

ca-bundle.crt

01-15

自用的ca-bundle.crt证书 SSL certificate problem: unable to get local issuer certificate

springBoot最简单的配置https证书。首先你要又一个证书下载下来。

qq_28929589的博客

08-24

5566

【前言】这里介绍在spring boot中配置真正的ssl证书，而不是自己随便玩玩的那种证书。【申请证书】以COMODO申请证书为例：首先在服务上用openssl生成公钥和私钥 openssl req -new -key myPrivateKey.key -out server.csr myPrivateKey.key自己保存，server.csr提交给代理商进行签...

java ssl 性能_java – Spring Boot SSL：消耗太多的CPU

weixin_42665255的博客

03-01

338

我使用Spring Boot SSL等功能测试了Java Spring框架的性能,以开发REST API.我发现如果我向Spring框架添加SSL功能,它会消耗太多的CPU.但是,我删除了SSL功能,这个问题不会发生.我通过发送当前20个HTTP请求/秒或100个请求/秒来测试REST应用程序来进行压力测试,应用程序总是消耗近200％的CPU.我已经将应用程序服务从Spring更改为Tomcat....

基于springboot 根据ca.crt、client.crt和client.key文件实现与服务端https通讯

jan135450的博客

06-18

5429

根据ca.crt、client.crt和client.key文件实现与服务端https通讯欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：全新的界面设计，将会带来全新的写作体验；在创作中心设置

springboot配置SSL证书

蔡定努

08-11

415

springboot2.0 配置ssl证书详解

lqk1603的专栏

08-31

2993

ssl证书

SpringBoot配置SSL证书

qq_37777316的博客

03-27

971

crt转p12，OpenSSL安装

合并转换 Let's Encrypt 申请的证书crt文件

w13511069150的博客

04-03

3408

一、合并文件使用https://www.sslforfree.com 生成的证书文件包含以下三个文件。我们使用 Notepad++ 打开 certificate.crt 文件(使用别的文本编辑工具也一样)，将ca_bundle.cr 文件内容复制到 certificate.crt文件即可，然后保存（下图为合并效果）。二、转换证书格式应该是可以使用openssl工具来转...

springboot配置ssl证书

08-18

在Spring Boot中配置SSL证书以实现HTTPS访问有几个步骤。首先，你需要获取SSL证书文件。然后，你可以按照以下步骤进行配置： 1. 将证书文件（通常是以.crt或.pfx为后缀的文件）复制到项目的资源目录下，比如src/main/resources。 2. 在项目的配置文件（通常是application.properties或application.yml）中添加以下配置： ``` server.port=443 server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:your_certificate_file.pfx server.ssl.key-store-password=your_certificate_password ``` 其中，your_certificate_file.pfx是你复制的证书文件名，your_certificate_password是证书的密码。 3. 启动项目后，你可以通过HTTPS访问你的应用程序。你可以在浏览器中输入https://localhost 来尝试。请确保在配置过程中提供正确的证书文件和密码，并将其与你的应用程序相匹配。123 #### 引用[.reference_title] - *1* [springboot下配置SSL证书HTTPS访问](https://download.csdn.net/download/ningyunyuyi/10545683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [使用SpringBoot配置https(SSL证书)](https://blog.csdn.net/yucaifu1989/article/details/124384022)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [SpringBoot配置SSL证书](https://blog.csdn.net/qq_40247570/article/details/122549072)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]