springboot2+SSL组建简单的HTTP请求转到HTTPS安全协议请求

最新推荐文章于 2023-08-08 00:23:22 发布
原创 最新推荐文章于 2023-08-08 00:23:22 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#aa

本文对比了HTTP与HTTPS协议的不同,重点介绍了HTTPS的安全机制及其优缺点。通过自建证书的过程,包括生成密钥库、配置Spring Boot项目及测试HTTPS连接,展示了如何在低成本条件下实现HTTPS加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里先讲下http和https请求不同,自己百度然后总结了一下

 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL(Secure Sockets Layer)

HTTPS和HTTP的区别主要如下:

  1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

  2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

  3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

  4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

当然https也是有很多缺点的

       (1)HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;

  (2)HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;

  (3)SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。

    (4)SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。

  (5)HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。

由于本人差不多半年都在研究软件安全这块,负责的项目又是偏向政府类项目(无很大的并发量),所以感兴趣和大家一起学习安全这块,这里由于第三点,我们自能自建证书(穷),下面分步走如下:

第一步:自建密钥库和证书

java语言的运行需要JDK给我们提供JAR基础jar包和JRE的运行环境,在JRE的lib中,其实已经提供了Security基础包(此功能可以后面讲,不是主题)

以及JDK自带的keytool

如果你配置好了JDK,则在cmd模式下,使用keytool -help查看帮助指令

正题,按以下步骤生成密钥

1.生成密钥库文件

Keytool  -genkey -keystore "E:\keytool\demo.keystore"  -alias  私钥用户名 -keyalg RSA  -validity 365

说明:genkey表示生成密钥, ""内容可以填写绝对路径,也可以填相对路径(当前cmd打开的目录),keyalg加密模式,validity 有效日期

生成文件如下

2.输入系列口令

姓氏+组织单位+组织+城市+省+国家代码

3输入密钥

 

查看密钥中的信息

Keytool  -list  -v  -keystore   E:\keytool\demo.keystore   -storepass  密钥库密码

4导出某个证书文件

Keytool  -alias  密钥名  -exportcert  -keystore   E:\keytool\demo.keystore  -file  E:\keytool\demo.cer  -storepass   密钥库密码

5将数字证书导入到自己的JRE证书中

将zxl的密钥,文件file的证书导进JRE文件中,JRE密钥库规定的默认密码是changeit

keytool -import -alias  "zxl"   -keystore  "C:\Program Files\Java\JDK1.8\jre\lib\security\cacerts" 

-file E:\keytool\demo.cer  -trustcacerts  -storepass changeit

6删除证书 

keytool   -delete     -alias      "zxl"      -keystore           "C:\Program Files\Java\JDK1.8\jre\lib\security\cacerts"       -storepass   changeit

第二步,配置springboot2项目

server:
  port: 8016  #Tomcat端口
  ssl:
    key-store:  E:\keytool\demo.keystore
    key-store-password: 6675021
    key-store-type: JKS
    key-alias: zhouxl

说明:因为此项目使用的tomcat作为应用服务器,所有只需要在yml文件或者properties文件中加固定配置就行,可以将密钥库.keystore文件放在项目相对目录下(我这里取的是绝对目录),password密码,JKS的tomcat支持的密钥类型(其他几种没研究过),alias为别名(也可称用户名)

第三步,检验测试

在用百度访问其他网站时(当前用的chrome浏览器)

点击这个锁,发现里面是包含证书的

打开证书

证书路径

正规的证书就是这样的,闲话少说,开始我们的测试

首先用postman尝试任意接口

安全传输层(Transport Layer Security )。这句话的意思是此端口号的请求需要一个安全的传输层

再换一个任意的 8016的端口,发现还是提示需要安全的传输层

现在换上HTTPS请求https://localhost:8016

浏览器会提示你与网站之间建立不安全的链接(这里不安全指的是网站服务的第三方的证书没有保证,可以透过应用服务器(如tomcat)访问过程中可植入监听,窃取等黑客手段),我们这里不存在这样的问题,点继续访问

 

正常访问了(提示是此项目有sercuity拦截器),然后我们点开证书

 

补充:如何让证书受信任

WIN+r快速启动管理器,mmc

 

 

然后找到证书,OK!

SpringBoot】12SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSLHTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
springboot服务或者gateway网关将http改为https
最新发布
wangbang1的博客
12-14 1490
因为进来时是https请求,在gateway转发给其他微服务时依然是https请求,这时可通过将其他服务也设置成https访问,即每个服务都进行配置ssl,同时采用域名进行注册服务,比较麻烦,改为转发时为http服务。key-store: classpath: 自定义ssl证书文件。key-store-password: 阿里云下载证书对应密码。# 之前路由为 uri: lb://xx-server。5.如果是gateway服务需要设置后台微服务访问方式。routes: #配置路由路径。
Spring Boot 2.X 配置SSL
it1993的博客
07-28 1832
最近在做微服务接口项目,使用到spring boot,需要配置https安全访问,在网上找了很多浪费了几个小时,把成功案例写在,和大家共同成长 为实现两个一百年的奋斗目标、实现中华名族伟大复兴而努力 本文采用加密方式是PKCS12,废话不多说,上操作流程 首先进入JDK安装目录,找到bin文件夹,输入下面语句 keytool -genkey -alias tomcat -storety...
springboot 2.X 配置SSL证书 启用HTTPS
梦想起飞的地方.........
05-21 322
springboot 2.X 配置SSL证书 启用HTTPS 微信小程序开发,正式上线后台接口需要启用HTTPS,后台采用SpringBoot2.0进行开发,在配置SSL证书启用HTTPS时遇到些许坑,在此做下记录,希望能帮到和我一样的菜鸟…… 1、生成SSL证书 MAC系统: keytool -genkey -alias your.alias(别名随便起) -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 va.
springboot + SSL证书实现https访问
chp的博客
08-20 1593
目录 前言 ssl证书是什么? 一、准备域名 二、申请SSL证书 三、集成项目 总结 前言 因工作需要,需要配置ssl证书,所以在本地环境下实现一个demo,将http改为https访问,提高安全性 ssl证书是什么? SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对...
spring boot,https,双向ssl认证
weixin_30693183的博客
12-09 944
一、生成服务器端证书 1、在cmd窗口执行命令:keytool -genkey -v -alias server -keyalg RSA -storetypePKCS12 -keystore c:\keystore\server.keystore,   密码随意,自己记住就行。 二、生成客户端证书 1、在cmd窗口执行命令:keytool -genkey -v -alias te...
Springboot2添加ssl
qq_42303709的博客
07-11 258
1.生成SSL,这里说下腾讯云可以免费申请。 2.将xxxxxxx.pfx文件复制到resources目录中 3.在application.yml文件之配置如下: server: ssl: key-store: www.jihaoqing.com.pfx//这里的路径自己修改 key-store-password: xxxxxxxxx keyStoreType: PKCS12 port: 443 //如果本地安装了SVN,会占用443
SpringBoot2配置ssl,实现HTTP访问自动转HTTPS访问
Pagegle的博客
04-08 941
1、生成证书,可以使用自签名证书或者从SSL证书授权中心获得 JDK中keytool是一个证书管理工具,可以生成自签名证书,这里使用JDK自带的keytool创建证书测试 打开cmd窗口,输入命令 keytool -genkey -alias tomcat -keyalg RSA -keystore ./https.keystore 按照提示操作 2、创建完成后,在用户根目录下查看...
SpringBoot2.X配置SSLhttps访问)
RR369_yyh的博客
01-18 1659
一、application.yml配置; //application.yml配置;XXX.keystore放到项目根目录下与pom.xml同级 server: port: 443 ssl: key-store: XXX.keystore #生成的证书名字 key-store-password: 123456 #密钥库密码 key-store-type: J...
springboot2.0 的ssl证书配置
随风潜入夜,不白头
12-19 2193
当你不知道怎么做的时候,做什么都不知道从何下手... 看了很多前人的文章,终于找到了配置方法!自己记录一份自己配置留下的,才是自己的,打一针预防针! 我这个是在阿里云申请的ssl证书,申请的时候是绑定了域名的,这里因为是Springboot的项目,内置了Tomcat 服务器,所以选择的是Tomcat的服务器类型的;由于之前没想起来是Tomcat的,一直在配置Nginx,配置成功了,访问到Ngi...
spring boot 2.1.1实现HTTPS访问
Jeans的博客
12-11 1318
为了提高系统的安全性,建议web程序都采用https方式部署,以下为spring boot 2.1.1版本下的https的部署步骤(spring boot1.*版本包名有所变化): 1.证书生成 采用java自带keytool工具生成,在这里,我们一般采用pkcs12格式的证书。 进入jdk目录:C:\Program Files\Java\jdk1.8.0_161\bin 先生成jks类型...
SpringBoot中支持Https协议
u013401975的博客
09-22 1636
一、https 简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSLHTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在 1994 年首次提出,随后扩展到互联网
非对称加密实战(三):httphttps可一并访问加入拦截器【附源码】
持续学习,持续更新
01-07 237
来讲,配好https后,http是无法访问的,那么要进行处理的话,需要加入拦截器,来进行https跳转。在服务端加入拦截器,拦截所有的http请求重定向到https请求。我们直接请求8082端口,会直接跳转到8081端口,附截图。
SpringBoot项目如何部署SSL证书 (JKS格式)
胖胖爱吃肉~的博客
08-08 8734
SpringBoot使用SSL证书
HTTPHTTPS的区别
qq_45251343的博客
08-30 604
这里写自定义目录标题一、HTTPHTTPS的基本概念二、HTTPHTTPS有什么区别?三、HTTPS的工作原理四、HTTPS的优点五、HTTPS的缺点六、http切换到HTTPS 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用
网站是HTTP?10分钟变成HTTPS!域名免费添加配置SSL证书,变成https//环境
Tz
10-23 1181
  对于小程序request请求需要https域名、navigator.geolocation定位也需要在https环境下才可以生效等问题; 前端开发越来越需要https环境来来测试一下API接口和各类问题,今天来讲解一下怎么免费快速把普通的http网站配置升级成https协议。 首先向大家介绍一下HTTPHTTPS的基本概念: &#13...
SpringBoot 2.x 之Jar方式部署服务器使用HTTPSSSL的配置
W3306698294的博客
10-26 2080
步骤1:阿里云配置安全组的安全规则,配置访问的端口 要使用阿里云的443,8080等端口需要先配置安全组,才可以通过这个端口访问 不会配置端口的可以参考之前写的 阿里云获取免费SSL证书 附开启阿里云端口图文详解 文末有开启端口的详细图文教程 步骤2:购买阿里云的免费证书 可以从SSL证书进来 点击购买证书 点击购买证书,进入如下图所示的页面,选择免费版(个人)DV,就可以啦 如果找不到证书列表 也可以直接搜索https,选择ssl证书 点击购买进行购买哦 步骤3:下载对应服务器的SSL证书 步骤
springboothttp改造成https
weixin_49100429的博客
07-29 4907
springboot的项目天然的就是http的,但是有时候客户觉得http不安全,想要使用https请求访问怎么处理?话不多少,上重点,https是对http进行ssl加密的一种协议,简单来说就是更安全,那么要怎么做呢?首先要生成证书,这里有两种方式,一种上百度云弄一个证书,另一种是自己生成证书,利用jdk的命令生成证书 生成命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore key
springboot如何将http请求转换为https请求呢?
06-06
要将Spring Boot应用程序的HTTP请求转换为HTTPS请求,可以按照以下步骤操作: 1. 首先,需要在Spring Boot应用程序中添加一个HTTPS依赖项。可以在pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 接下来,需要在应用程序的src/main/resources目录下创建一个keystore文件。可以使用以下命令生成自签名证书: ```bash keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 ``` 3. 然后,需要在application.properties文件中添加以下属性: ```properties server.port=443 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-store-password=your_password server.ssl.key-store-type=PKCS12 server.ssl.key-alias=tomcat ``` 4. 最后,在应用程序中启用HTTPS。可以创建一个配置类,如下所示: ```java @Configuration public class HttpsConfig { @Value("${server.port}") private int serverPort; @Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint securityConstraint = new SecurityConstraint(); securityConstraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); securityConstraint.addCollection(collection); context.addConstraint(securityConstraint); } }; tomcat.addAdditionalTomcatConnectors(httpConnector()); return tomcat; } private Connector httpConnector() { Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL); connector.setScheme("http"); connector.setPort(8080); connector.setSecure(false); connector.setRedirectPort(serverPort); return connector; } } ``` 这个配置类将HTTP连接器转换为HTTPS连接器,并将HTTP连接器重定向到HTTPS连接器。 这样,就能将Spring Boot应用程序的HTTP请求转换为HTTPS请求了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值