SpringBoot 修改HTTP为HTTPS

最新推荐文章于 2025-03-18 11:32:51 发布
最新推荐文章于 2025-03-18 11:32:51 发布
阅读量653 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: http spring boot https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33317238/article/details/132048617
本文指导如何在SpringBoot项目中将HTTP协议修改为HTTPS,包括生成keyStore证书、设置SSL配置及重启项目的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot 修改HTTP为HTTPS

  • 因为项目需要,需要修改http为https,项目是SpringBoot项目

第一步: 生成keyStore 证书

使用jdk生成证书流程如下

  1. 进入jdk的bin目录中:
    在这里插入图片描述

  2. 在bin目录中打开命令控制窗口

在这里插入图片描述
3. 使用
- 参数说明:
- your_alias :替换你的别名
- your_password : 指定生成密钥的密码
- your_keyalg :指定密钥使用的加密算法
- your_key_size : 密钥大小
- your_validity :过期时间,单位天
- your_out :制定密钥库生成路径如(D:\key.keystore)
- your_store_pass: 指定访问密钥库的密码

  • 生成keyStore指令如下,需要替换上面的信息
keytool -genkeypair -alias your_alias -keypass your_password -keyalg your_keyalg -keysize your_key_size -validity your_validity -keystore your_out -storepass your_store_pass
  • 例子:
keytool -genkeypair -alias keysafe -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore D:\keysafe.keystore -storepass 123456
  1. 生成后证书如下
    在这里插入图片描述

SpringBoot 项目配置

    1. 将keyStroe文件放入resource文件夹中

  • 在这里插入图片描述

    1. 修改配置文件
    server:
ssl:
protocol: TLS
key-store: classpath:keysafe.keystore
key-alias: keysafe
enabled: true
key-store-password: 123456
key-store-type: JKS

重启项目,使用https访问试试看

SpringBoot项目改造成Https协议
m0_62069832的博客
03-14 3041
开发的项目需要定期调用客户核心项目的接口,为了在本地对自己的代码进行自测,需要写一个模拟客户核心的接口。由于某客户的核心项目采用了HTTPS协议,但是SpringBoot项目默认采用的是HTTP协议,因此记录一下如何将SpringBoot的项目由HTTP协议改为HTTPS协议。一、获取证书从CA(机构获取,即客户端会认可的证书,具有公信力;有免费的也有收费的,收费的比较稳定比较安全。自鉴证书,自己制作证书,一般用于测试,浏览器不承认。本文是自测使用,采用第二种方式。
springboot httphttps
孑辞的博客
02-24 3209
开发环境:springboot 1.5.10 文章目录springboot httphttps一、安全证书的生成1、进入jdk的目录2、生成一个证书3、获取tomcat.keystore文件,放入项目根目录二、配置SSL1、修改配置文件三、配置httphttps转向1、在启动类中配置 springboot httphttps 一、安全证书的生成 可以使用jdk自带的证书生成工具,jdk...
【开发细节】SpringBoot项目将接口从HTTP换为HTTPS
欢迎。
06-20 7503
Spring Boot 项目的接口放在 HTTPS 上,需要进行的步骤。
springboothttp改造成https
weixin_49100429的博客
07-29 4901
springboot的项目天然的就是http的,但是有时候客户觉得http不安全,想要使用https的请求访问怎么处理?话不多少,上重点,https是对http进行ssl加密的一种协议,简单来说就是更安全,那么要怎么做呢?首先要生成证书,这里有两种方式,一种上百度云弄一个证书,另一种是自己生成证书,利用jdk的命令生成证书 生成命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore key
springboothttp改为https
m0_49732152的博客
09-23 554
介绍springboot框架中httphttps的转换配置
springboot项目 http接口转https接口
aaaaAyy12的博客
09-16 1142
spring boot项目http接口转成https接口文档 1.首先下载ssl证书,可以在支付宝等大平台申请,因为本地jdk获取的证书在网页连接中会提示不安全,是不被浏览器认可的 2.为了方便在本地jdk bin目录,运行cmd命令 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 (windows版) keytool -gen
测试环境中Springboot如何同时使用https协议和http协议
AmanLoveYing的博客
08-27 413
springboot 同时使用https协议和http协议 springboot.keystore 测试环境中Springboot如何同时使用https协议和http协议配置springboothttphttps 建立springboot项目,将生成的 springboot.keystore 文件导入 项目
springboot项目同时支持httphttps访问
haohaizi_liu的专栏
08-02 2608
前提是电脑安装了JDK并配置了环境变量,打开CMD,并密码和证书内容根据自己情况可以自定义(我设置的密码是:dev123),如图所示:以上操作后即生成证书,证书位置在cmd的路径位置,一般在路径C:\Users\Administrator\server.keystore。
springboot2 同时支持http httpshttp跳转https
张圣晨的博客
12-20 1784
springboot2 同时支持 httphttpshttp 不跳到 https) 【如果 http 需要强制跳转到 https ,请看②】 将 www.fengyunxiao.cn.jks 放到 resources 目录 修改 application.yml,修改 port 和 ssl server: port: 443 ssl: key-store: cla...
Spring Boot 应用的接口访问从 HTTP 改为 HTTPS
huofuman960209的博客
03-18 1474
使用工具(如 `keytool` 或 `openssl`)生成 SSL 证书。- 输入密码并填写证书信息。- 生成的 `keystore.p12` 文件需放在项目的 `src/main/resources` 目录下。
SpringBoot项目实战 - SpringBoot改成Https请求
知行
08-18 3018
https是我起的keystore的名字。别名alias也叫https。validity 是有效期(单位为天)大家应该看到最后的警告信息了:JKS 密钥库使用专用格式。建议使用 “” 迁移到行业标准格式 PKCS12。他给出的命令可以直接复制使用,粘贴到命令窗口。回车就行。输入源密钥库口令: --还是123456已成功导入别名 https 的条目。...
SpringBoot项目如何改成https协议
热门推荐
coder小龙
01-28 1万+
文章目录1.生成证书文件2.把证书放入项目如何查看信息3.编写controller 1.生成证书文件 D:\>keytool -genkeypair -alias "test2" -keyalg "RSA" -keystore "test.keystore" 输入密钥库口令: 密钥库口令太短 - 至少必须为 6 个字符 输入密钥库口令: 再次输入新口令: 您的名字与
SpringBoothttp转换成https
2301_80786475的博客
01-09 1581
在不支持nginx代理情况下,将springboothttp转换成https
springboothttp请求转https请求(超简单)
qq_47588845的博客
11-13 7563
springboothttp请求转https请求(超简单)1.生成证书2.将证书放到springboot项目中3.项目中配置证书信息4.启动测试 1.生成证书 2.将证书放到springboot项目中 3.项目中配置证书信息 4.启动测试 1.打开要生成证书的目录 2.在视图框输入cmd,点击回车,会弹出小黑框 3.在小黑框输入以下命令,回车 keytool -genkeypair -alias "boot" -keyalg "RSA" -keystore "springboot.keystore" 4
Springboot改成Https请求(演示)
oPeiJie1的博客
09-21 988
前提,我是在自己笔记本上做的。 1.申请SSL 进入到jdk安装目录的bin目录下: keytool -genkey -alias https -keyalg RSA -keystore https.keystore https是我起的keystore的名字。别名alias也叫https。 如下是相关的命令,就是输入一些信息。 D:\jdk\jdk1.8.0_152\bin>keytool -genkey -alias https -keyalg RSA -keystore https.keys
如何在springboot中生成https接口
bigseabluer的博客
03-10 319
找到自带的java位置,例如我的C:\Java\bin,在这里打开命令行,不要去执行keytool.exe文件,没有用。
springboot配置SSL以及HTTPHTTPS
上善若泪
06-22 1247
SSL配置是我们在实际应用中经常见到的场景 SSL(Secure Sockets Layer,安全套接层)是为忘了通信提供安全及数据完整性的一种安全协议, SSL在网络传送层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Rrotocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol),它建立
SpringBoot配置HTTPS,并实现HTTP访问自动转HTTPS访问
qq_28041113的博客
11-09 3117
前言   有时候我们需要使用https安全协议,本文记录在SpringBoot项目启用https   生成证书   自签名证书   使用java jdk自带的生成SSL证书的工具keytool生成自己的证书   1、打开cmd   2、输入命令生成证书 keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore d:/tomcat_htt
Java Spring Boot 下配置HTTPS接口并实现HTTP访问自动转向HTTPS(EmbeddedServletContainerFactory踩坑)
a1k2l45k的博客
08-23 1453
本文以Spring Boot2.x为例,文末会介绍Spring Boot1.x的相关方法写在题首:现在网上大多关于这点的教程是以Spring Boot1.x为例,所以作者在写代码的过程中发现其中用到的类EmbeddedServletContainerFactory 找不到,几经查找发现此类在Spring Boot2.x 中已经废弃,改为TomcatServletWebServerFactory。
nginx把http证书更改为https
最新发布
03-20
<think>嗯,用户想要把Nginx的HTTP证书换成HTTPS。首先,我得确认他们是不是已经有了SSL证书,如果没有的话,可能需要指导他们如何获取。比如用Let's Encrypt生成免费的,或者购买商业证书。 然后,安装证书的步骤。证书通常包括.crt和.key文件,得确保他们知道这两个文件的位置。可能需要提醒他们上传到服务器的某个目录,比如/etc/nginx/ssl/。 接下来是修改Nginx的配置文件。用户需要找到原来的HTTP配置,可能在sites-available目录下的default或者自定义的conf文件。要把监听端口从80改成443,并添加ssl相关的配置,比如ssl_certificate和ssl_certificate_key的路径。还要设置SSL协议版本和加密套件,这部分可能需要参考最佳实践,确保安全性。 另外,可能需要设置HTTP自动跳转到HTTPS,这可以通过在80端口的server块里添加rewrite或者return 301。这里要注意是否正确使用永久重定向,避免循环。 配置修改后,检查语法是否正确,用nginx -t命令。没问题的话再重载服务,比如systemctl reload nginx。如果有错误,得根据提示排查,可能是路径错误或者语法问题。 最后,测试HTTPS是否生效,用浏览器访问,或者在线工具检查SSL配置是否正确。还要确认所有资源都通过HTTPS加载,避免混合内容的问题。 可能需要提醒用户注意证书的有效期,及时续签,特别是Let's Encrypt的证书只有90天。还有防火墙设置,确保443端口开放。如果用户遇到问题,常见错误包括证书路径错误、权限问题,或者配置语法错误,需要逐步检查日志和配置。</think>以下是将Nginx的HTTP证书升级为HTTPS的详细步骤: --- ### 一、准备工作 1. 获取SSL证书 - 途径1:通过Let's Encrypt申请免费证书(推荐) ```bash sudo apt install certbot python3-certbot-nginx sudo certbot --nginx -d 你的域名.com ``` - 途径2:购买商业SSL证书(如DigiCert/Symantec等) 2. 证书文件说明 - 证书文件:`your_domain.crt`(或`fullchain.pem`) - 私钥文件:`your_domain.key` - 建议存放路径:`/etc/nginx/ssl/` --- ### 二、配置Nginx 1. 修改站点配置文件(示例) ```bash sudo nano /etc/nginx/sites-available/your_site.conf ``` 2. 原始HTTP配置(修改前) ```nginx server { listen 80; server_name your_domain.com; root /var/www/html; ... } ``` 3. 修改HTTPS配置(修改后) ```nginx server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; # SSL优化配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; root /var/www/html; ... } # HTTP强制跳转HTTPS server { listen 80; server_name your_domain.com; return 301 https://$server_name$request_uri; } ``` --- ### 三、生效配置 1. 测试配置语法 ```bash sudo nginx -t ``` 2. 重载Nginx服务 ```bash sudo systemctl reload nginx ``` --- ### 四、验证结果 1. 访问测试 - 浏览器访问:`https://your_domain.com` - 检查地址栏的锁形图标 2. 在线检测工具 - SSL Labs测试:https://www.ssllabs.com/ssltest/ --- ### 五、常见问题排查 1. **证书路径错误** - 错误提示:`SSL: cannot load certificate` - 检查文件路径和权限(推荐权限:证书600,目录755) 2. **混合内容警告** - 确保所有资源(图片/CSS/JS)都使用HTTPS链接 3. **协议不兼容** - 使用`openssl s_client -connect your_domain.com:443`测试协议支持 --- ### 六、高级配置建议 1. 启用HSTS ```nginx add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; ``` 2. OCSP装订配置 ```nginx ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /etc/nginx/ssl/ca_bundle.crt; ``` --- ### 证书续期提醒 - Let's Encrypt证书有效期90天 - 续期命令: ```bash sudo certbot renew --dry-run sudo systemctl reload nginx ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值