springboot中SSL的配置及使用

已于 2024-10-23 15:32:34 修改
阅读量1.2k 收藏 3
点赞数 5
分类专栏: SSL tomcat springboot 文章标签: spring boot ssl 后端 java tomcat
于 2024-10-23 15:28:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43675092/article/details/143185464
版权

1、在springboot配置文件中配置ssl属性

#https配置

server.ssl.enabled = true
server.ssl.certificate=/opt/app/test/ssl/mytest/server.crt
server.ssl.certificate-private-key=/opt/apptest/ssl/mytest/server.key
server.ssl.trust-certificate=/opt/app/test/ssl/mytest/ca.crt
server.ssl.key-store-password=ENC(/LRYPqBuCDYOPjCF8ydQzg==)
server.ssl.protocol=TLS
server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA
#ssl认证 need:双向,want:单项,none不认证
server.ssl.client-auth=want

在这里插入图片描述

2、生成证书

#!/bin/bash
SSL_HOST=$(ifconfig -a eth0|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:")
SSL_DIR="/opt/app/test/ssl/mytest"
SSL_PWD="123456"
2.1、生成CA私钥,ca.key
openssl genrsa -out ${SSL_DIR}/ca.key 4096
2.2、生成CA证书。(自己伪造证书办法机构)ca.crt
openssl req -new -x509 -days 365 -key ${SSL_DIR}/ca.key -out ${SSL_DIR}/ca.crt -subj "/C=CN/ST=SX/L=XA/O=SBR/OU=DEV/CN=${SSL_HOST}/"
2.3、生成服务端私钥。server.key
openssl genrsa -out ${SSL_DIR}/server.key 4096
2.4、生成服务端证书请求。server.csr
openssl req -new -key ${SSL_DIR}/server.key -out ${SSL_DIR}/server.csr -subj "/C=CN/ST=SX/L=XA/O=SBR/OU=DEV/CN=${SSL_HOST}/" -passin pass:${SSL_PWD}
2.5、生成服务端证书。server.crt
openssl x509 -req -in ${SSL_DIR}/server.csr -CA ${SSL_DIR}/ca.crt -CAkey ${SSL_DIR}/ca.key -CAcreateserial -out ${SSL_DIR}/server.crt -days 365
2.6、生成客户端私钥。client.key
openssl genrsa -out ${SSL_DIR}/client.key 4096
2.7、生成客户端证书请求。client.csr
openssl req -new -key ${SSL_DIR}/client.key -out ${SSL_DIR}/client.csr -subj "/C=CN/ST=SX/L=XA/O=SBR/OU=DEV/CN=${SSL_HOST}/" -passin pass:${SSL_PWD}
2.8、生成客户端证书。client.crt
openssl x509 -req -in ${SSL_DIR}/client.csr -CA ${SSL_DIR}/ca.crt -CAkey ${SSL_DIR}/ca.key -CAcreateserial -out ${SSL_DIR}/client.crt -days 365
2.9、生成包含私钥的pfx客户端证书。client.pfx。执行后会提示输入密码
openssl pkcs12 -export -inkey ${SSL_DIR}/client.key -in ${SSL_DIR}/client.crt -passout pass:${SSL_PWD} -out ${SSL_DIR}/client.pfx
2.10、生成包含私钥的p12客户端证书。client.p12。执行后会提示输入密码
openssl pkcs12 -export -inkey ${SSL_DIR}/client.key -in ${SSL_DIR}/client.crt -CAfile ${SSL_DIR}/ca.crt -passout pass:${SSL_PWD} -out ${SSL_DIR}/client.p12

3、使用使用PFX证书进行Java双向认证。

3.1、下载openssl工具,按照上述方式生成证书。
3.2、将生成的client.pfx格式证书在客户端进行安装。安装时会提示需要输入密码
3.3、在springboot项目中的配置文件中设置server.ssl.client-auth=want。如果在没有安装证书的情况下会提示

在这里插入图片描述

4、双向认证流程

img

5、名词解释

ca.crt:根证书。所有证书的都是基于ca.crt证书生成的

ca.key: ca证书的私钥。

.pfx:PFX证书是一种采用PKCS#12标准格式的文件,也称为Personal Information Exchange格式,是一种包含公钥和私钥的加密证书格式。PFX证书通常用于存储私钥和公钥信息,包括公钥证书、私钥及其相关的证书链等,用于身份验证和加密通信。PFX证书通常使用.pfx或.p12作为文件扩展名。

.p12:P12证书实际上与PFX证书相同。P12是PFX证书的另一种表述或缩写。两者都是基于PKCS#12标准的加密证书格式,包含公钥和私钥等信息

借鉴地址

SpringBoot中MongoDB配置使用方法
AI天才研究院
08-01 2653
Spring Boot 中 MongoDB 配置使用方法这个系列的文章将会教你如何在 Spring Boot配置使用 MongoDB。本文主要对Spring Boot 中的 MongoDB 配置使用做一个基础的介绍,并且结合实际案例来详细介绍如何进行连接、增删改查等常用数据库操作。通过这篇文章,你可以了解到 Spring Boot 中 MongoDB 的各种配置项及使用方式,掌握在 Spring Boot配置 MongoDB 的方法。
springboot配置SSL请求
CM_Benny的博客
10-12 709
springboot配置ssl请求
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
springboot SSL配置
虾米大王的学习历程
09-27 1689
SSL配置也是我们在实际应用中经常遇到的场景。SSL(Secure Sockets Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
若依框架微服务、springBoot同时支持http和https访问、域名SSL配置方法
最新发布
weixin_52616763的博客
05-09 903
在linux系统输入netstat -tuln | grep -E '8080|9090'测试,两个端口是否都已经监听,如果两个端口都显示LISTEN,则说明配置成功。之前使用各种tomcat配置一团糟,走了很多弯路,后来查看log才发现gateway用的netty,就不能再引入tomcat相关的依赖,否则影响启动。log.info("加载http端口--------------------------"+httpPort);到这没结束,这时候原来的http访问的8080端口不能用了。
springboot配置ssl
weixin_52831324的博客
02-23 2519
第七步,在application.yml配置ssl,key-store就是pfx文件的路径,注意在前面添加一个classpath。key-store-password就是下载中的pfx-password.txt文件中的一串密码。第四步,下载tomcat的证书,因为springboot是建立与tomcat服务器的。第五步,下载成功后,会有两个文件,一个是配置文件,一个配置文件的密码。第八步,在对应的服务器启动jar包,就可以进行https访问了。第二步,找到SSL证书中的,免费证书。第三步,点击证书的下载。
springboot项目配置ssl连接
缘友一世的博客
04-01 1309
按照提示输入相关信息:密钥库密码、名字与姓氏(通常输入域名)、组织单位名称、组织名称、城市或地区名称、州或省份名称、国家代码(如CN)、确认信息是否正确、密钥密码(可以直接回车使用与密钥库相同的密码)keystore keystore.jks: 生成的密钥库文件名。validity 365: 有效期365天(1年)keysize 4096: 密钥长度2048位。storetype JKS: 存储类型为JKS。alias AiDoctor : 密钥别名。keyalg RSA: 使用RSA算法。
Spring Boot配置SSL
实践求真知
08-26 1万+
一 点睛 SSL是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议和各种应用层协议之间,为数据通信提供安全支持。 SSL协议分为两层:SSL记录协议,它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议,它建立在SSL记录协议之上。用于在实际数据传输开始前,通信双方进行身份认...
SpringBoot配置SSL证书
web15085181368的博客
06-18 4882
在来此加密申请免费的SSL证书。文件说明:D:BUSINESS?1lrjg7.20220413certificate.pfx 是证书pfx所在路径。aksyun.jks 是自己命名的jks文件keytool -importkeystore -srckeystore D:BUSINESS?1lrjg7.20220413certificate.pfx -destkeystore aksyun.jks -srcstoretype PKCS12 -deststoretype JKS 效果图...
SpringBoot实战之SSL配置详解
08-26
在开发环境或测试环境中,可以使用自签名证书进行SSL配置和测试。在生产环境中,则应该使用CA签发的证书,以确保SSL证书的可信性和权威性。整个SSL配置的过程需要开发者具备一定的网络协议知识和对Java密钥工具的...
SpringBoot配置SSL
猴子哥哥的博客
11-18 8928
一、概念 1、为什么要使用证书         对数据进行签名(加密)是我们在网络中最常见的安全操作。签名有双重作用,作用一就是保证数据的完整性,证明数据并非伪造,而且在传输的过程中没有被篡改,作用二就是防止数据的发布者否认其发布了该数据。       &am
深入浅出springboot框架学习笔记—SpringBoot配置SSL(https)
d5821476的博客
02-21 1974
本篇文章主要内容: SpringBoot配置SSL(https) SpringBoot全局异常处理 SpringBoot 404页面处理 接下来让我们一起探讨三大框架之一的springboot框架: SpringBoot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https),比如下面的例子在application.properties
SpringBoot 如何配置 SSL
u013749113的博客
10-08 3627
SSL(安全套接层)是一种用于加密通信的协议。它通过将数据加密传输来保护通信的机密性和完整性。SSL协议通常用于Web浏览器和Web服务器之间的安全通信,以确保用户的敏感数据(如密码、信用卡号等)在传输过程中不被窃取或篡改。
Spring Boot SSL
aobu6374的博客
01-22 202
转载https://howtodoinjava.com/spring-boot/spring-boot-ssl-https-example/ Spring Boot SSL 学习如何将Web应用程序配置使用自签名证书在SSL(HTTPS)上运行。还要学习创建SSL证书。 SSL配置 Spring启动HTTPS配置 server.port=8443 se...
Springboot配置SSL(https)
热门推荐
m0_46795558的博客
11-01 1万+
Springboot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https) 首先在配置文件里配置 #配置https的端口 server.port=8443 #配置https的证书 server.ssl.key-store=classpath:tomcat.pkcs12 #证书的密码(在生成证书的时候会指定一个密码) server.ssl.key-stor
SpringBoot配置SSL证书,开启HTTPS安全访问!!!
qq_43532069的博客
07-03 5333
ssl证书配置开启https安全访问!
SpringBoot+Vue2前后端项目配置ssl证书
weixin_45974277的博客
07-29 7584
springboot项目配置ssl证书
spring boot配置ssl证书,支持https访问
qq_41504815的博客
06-15 584
8. 前端通过 https://xxx.com:8443/xxx 来访问,http形式访问80端口。5. 下载好了之后,压缩包里包含证书和一个密码文件。将证书放到项目resource目录下。4. 证书签发以后,点击下载证书,spring boottomcat服务器类型的。1. 阿里云官网下载证书,云控制台搜索ssl,点击进入。3. 点击创建证书,填写完证书申请后,等待证书签发。6. 在application.yml文件进行配置。2.点击免费证书,立即购买。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值