Springboot配置使用ssl,使用https

最新推荐文章于 2025-05-21 17:06:53 发布
最新推荐文章于 2025-05-21 17:06:53 发布
阅读量6.3w 收藏 64
点赞数 6
CC 4.0 BY-SA版权
分类专栏: java spring-boot 小技术 小工具 文章标签: ssl springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shouldnotappearcalm/article/details/78047047
本文介绍如何使用SpringBoot配置SSL安全连接。通过生成自签名证书并配置应用,使HTTP请求自动重定向到HTTPS,确保数据传输的安全性和完整性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始前进行身份验证、协商加密算法、交换加密秘钥。

1.生成证书,可以使自签名或者从SSL证书授权中心获得的。

JDK中keytool是一个证书管理工具,可以生成自签名证书。
本人这里用的系统是deepin,然后生成命令如下(找不到keytoo命令的先去配置java环境)
我指定的名字叫tomcat.keystore 别名叫tomcat,密码自己设置,我这里用的tomcat,最后那个直接按得回车

keytool -genkey -alias tomcat -keyalg RSA -keystore /home/gzr/tomcat.keystore

这里写图片描述

2.SpringBoot配置SSL

1.先建立一个index.html到src/main/resources/static下,待会作为测试
2.将这个tomcat.keystore拷贝到项目根目录下(项目根目录,比如我的idea项目叫spring-cloud-demo01,然后这里我这个module叫springbootmy,所以我们的证书应该放在spring-cloud-demo01下)
这里写图片描述

3.让后配置application.properties

#端口号
server.port=8443
#你生成的证书名字
server.ssl.key-store=tomcat.keystore
#密钥库密码
server.ssl.key-store-password=tomcat
server.ssl.keyStoreType=JKS
server.ssl.keyAlias:tomcat

此刻启动项目,输入
https://localhost:8443/即可

后面像你平时输入http://www.baidu.com会自动跳转到https

看下实现吧,在运行主类里面,加入如下代码

package com.gzr;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class SpringbootmyApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootmyApplication.class, args);
    }

    /**
     * it's for set http url auto change to https
     */
    @Bean
    public EmbeddedServletContainerFactory servletContainer(){
        TomcatEmbeddedServletContainerFactory tomcat=new TomcatEmbeddedServletContainerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");//confidential
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8443);
        return connector;
    }

}

此时运行http://localhost:8080,会自动跳转到https://localhost:8443

SpringBoot配置https
风水道人
11-18 511
#https //使用keytool生成本地证书 ,keytool是jdk自带的生成key工具,别名为tomcat keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 #-----上面那段话直接执行就行,Windows进去jdk目录底下。 #application.properties #配置https server.port=844.
springboot配置https
all_light的博客
11-13 955
springboot配置https 1. spingboot配置支持https和http(服务器为tomcat) spingboot实现支持https和http需要进行以下配置:       首先需要去生成https的证书文件:证书分为两种:自签名和受信任的证书机构的签名       自签名证书支持https但是在公网访问时是不安全的,因...
SpringBoot服务开启https
最新发布
yandadad的博客
05-21 592
本文详细介绍了如何为Spring Boot服务配置HTTPS支持
springboot配置https访问
热门推荐
baidu_37302589的博客
09-10 2万+
1.首先去腾讯云或者阿里云申请免费ssl证书,以腾讯云为例,不建议自己生成,因为没办法测试发布环境的效果,填写个人信息,最后提示审核中才是申请成功,审核比较快,半小时就通过了。 2.下载已经通过审核的证书文件夹,解压文件如下,根据项目选择使用, 3.因为springboot使用的是内置tomcat,所以我这边选择tomcat文件,在resources目录下导入xxx.jks 4....
Spring Boot SSL
aobu6374的博客
01-22 206
转载https://howtodoinjava.com/spring-boot/spring-boot-ssl-https-example/ Spring Boot SSL 学习如何将Web应用程序配置使用自签名证书在SSLHTTPS)上运行。还要学习创建SSL证书。 SSL配置 Spring启动HTTPS配置 server.port=8443 se...
SpringBoot配置https(SSL证书)
qq_40902067的博客
06-23 8292
SpringBoot配置https(SSL证书)
springboot配置SSL证书HTTPS访问
07-17
SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问。HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...
详细SpringBoot框架教程——SpringBoot配置SSLhttps
m0_68850571的博客
05-18 8139
前言: 本篇文章主要内容 SpringBoot配置SSLhttpsSpringBoot全局异常处理 SpringBoot 404页面处理 SpringBoot配置SSLhttpsSpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSLhttps),比如下面的例子在application.properties中设置SSL属性: 如果使用了上面的配置就表示spri
springboot配置ssl 同时支持http以及https
qq_32649431的博客
03-07 617
2.3、输入这条命令(输入之前先修改:D:\https\214215109110451\214215109110451.pfx 部分是你下载的证书pfx所在路径,520oo.jks是自己命名的jks文件)二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks。2.4、输入密码,三次输入的密码都要和解压的证书里密码一致,不一致有可能出错。//监听到http的端口号后转向到的https的端口号。//Connector监听的http的端口号。2.1、进入JDK所在的盘符,我的是D盘。
SSL】【SpringBoot】【阿里云】【httpsSpringBoot配置免费的阿里云ssl(完整版)、SpringBoot配置https(手把手教)
南方者的博客
11-09 1260
文章目录一、获取阿里云免费一年SSL验证二、下载SSL证书,并整合到SpringBoot项目。 一、获取阿里云免费一年SSL验证 进入阿里云服务器,搜索SSL,选择SSL证书。 选择免费版SSL证书,并购买 输入SSL服务的域名和个人信息 这里的信息是需要你填到你所购买域名的地方,在哪购买的,就填到哪。(笔者这里是在腾讯云上购买的,所以下面的内容会填到腾讯云上。) 把刚刚知道的信息,复制粘贴填到对应的域名购买地方那。 点击验证,验证成功,提交审核,等待通知。(如果刚刚在域名D
Spring Boot 使用SSL-HTTPS Java编程开发 2018-01-25 11:13:31
longdan3105的博客
01-29 323
本节大纲: 一、什么是SSL? 二、什么是HTTPS? 三、HTTPSSSL的关系? 四、Spring Boot中使用HTTPS步骤 五、获取SSL证书 六、将HTTP请求重定向到HTTPS(可选) 七、总结 接下来看下本节的内容: 一、什么是SSL? SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Sec
SpringBoot配置SSL证书
等风来的博客
01-19 6092
SpringBoot项目配置SSL证书
SSL 证书格式普及,PEM、CER、JKS、PKCS12
gezi322的专栏
11-12 537
根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式: .DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。 .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。 DER 该格式是二进制文件内容,Java 和 Windows 服务器偏向于使用
SpringBoot 2 HTTP转HTTPS
weixin_34409741的博客
06-22 499
@Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProc...
ElasticSearch springboot无证书设置ConnectionKeepAliveStrategy
03-29
<think>好的,我现在需要帮助用户在Spring Boot项目中配置Elasticsearch的ConnectionKeepAliveStrategy,而且不使用证书。用户可能对Spring Boot和Elasticsearch的集成有一定的了解,但可能不清楚如何自定义HTTP客户端配置,特别是涉及到保持连接存活的策略。 首先,我得回想一下Spring Data Elasticsearch是如何与RestHighLevelClient交互的。在较新的版本中,特别是Spring Boot 2.3之后,Elasticsearch的客户端默认使用的是RestHighLevelClient,而配置这个客户端通常是通过ElasticsearchRestTemplate或者自定义的RestClientBuilder。 用户提到不使用证书,所以主要关注点在于如何自定义RestClientBuilder,而无需处理SSL上下文。ConnectionKeepAliveStrategy是Apache HttpClient的一个接口,用于定义保持连接存活的策略,需要设置到RestClientBuilder中。 接下来,我需要考虑如何在Spring Boot中自定义RestClientBuilder。通常,可以通过定义一个配置类,并创建RestClientBuilder的Bean,然后使用这个Builder来创建RestHighLevelClient。但用户需要设置ConnectionKeepAliveStrategy,所以需要覆盖默认的配置。 另外,用户可能使用的是Spring Boot的自动配置,所以需要确保自定义的配置能够覆盖自动配置的Bean。可能需要使用@Bean注解来替换默认的RestHighLevelClient。 然后,具体到ConnectionKeepAliveStrategy的实现,默认情况下,HttpClient可能会有自己的策略,但用户需要自定义。例如,设置保持连接的时间间隔,或者根据服务器响应来决定存活时间。 需要注意的是,Elasticsearch的Java客户端底层使用的是Apache HttpClient,所以相关的配置需要在这层进行。在创建RestClientBuilder时,可以通过setHttpClientConfigCallback方法来设置HttpClient的配置,包括ConnectionKeepAliveStrategy。 现在,我需要将这些步骤整合成一个具体的配置类。可能需要以下步骤: 1. 添加Elasticsearch和Apache HttpClient的依赖。 2. 创建一个配置类,使用@Configuration注解。 3. 定义一个RestClientBuilder的Bean,或者直接定义RestHighLevelClient的Bean。 4. 在配置过程中,使用HttpClientConfigCallback来设置自定义的ConnectionKeepAliveStrategy。 5. 确保没有启用SSL,即禁用任何与SSL相关的配置。 可能遇到的问题包括版本兼容性,不同Spring Boot版本对应的Elasticsearch客户端版本不同,配置方式可能有差异。需要确认用户使用的Spring Boot版本,或者提供通用的解决方案。 此外,用户可能需要一个示例代码,展示如何具体实现这个配置。例如,在配置类中,如何构建RestHighLevelClient,并设置自定义的保持存活策略。 最后,还需要验证配置是否生效,可能需要通过日志或者实际请求来测试连接是否按照设定的策略保持存活。 总结下来,步骤应该是: - 创建自定义的RestClientBuilder,配置HttpClient,设置ConnectionKeepAliveStrategy。 - 将该配置应用到Spring Boot的Elasticsearch客户端中。 - 确保没有SSL配置干扰。 现在,我需要将这些思考转化为结构化的步骤和代码示例,同时确保遵循用户提供的系统级指令,比如正确使用LaTeX格式,生成相关问题等。</think>在Spring Boot中配置Elasticsearch的`ConnectionKeepAliveStrategy`且不使用证书,可通过自定义`RestClientBuilder`实现。以下是具体步骤: --- ### **1. 添加依赖** 确保项目中包含`spring-boot-starter-data-elasticsearch`和Apache HttpClient依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-elasticsearch</artifactId> </dependency> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> </dependency> ``` --- ### **2. 自定义RestClient配置** 通过`@Configuration`类覆盖默认的`RestHighLevelClient`配置: ```java import org.apache.http.impl.client.HttpClientBuilder; import org.apache.http.impl.nio.client.HttpAsyncClientBuilder; import org.elasticsearch.client.RestClientBuilder; import org.springframework.context.annotation.Configuration; import org.elasticsearch.client.RestHighLevelClient; import org.springframework.context.annotation.Bean; import org.apache.http.ConnectionKeepAliveStrategy; import org.apache.http.protocol.HttpContext; import java.util.concurrent.TimeUnit; @Configuration public class ElasticsearchConfig { @Bean public RestHighLevelClient elasticsearchClient() { RestClientBuilder builder = RestClient.builder( new HttpHost("localhost", 9200, "http") // 不使用HTTPS(无证书) ); // 设置ConnectionKeepAliveStrategy builder.setHttpClientConfigCallback(httpClientBuilder -> { httpClientBuilder.setKeepAliveStrategy(customKeepAliveStrategy()); return httpClientBuilder; }); return new RestHighLevelClient(builder); } // 自定义保持连接策略(例如:保持5分钟) private ConnectionKeepAliveStrategy customKeepAliveStrategy() { return (response, context) -> TimeUnit.MINUTES.toMillis(5); } } ``` --- ### **3. 禁用SSL验证(如必要)** 若ES服务端未启用HTTPS,无需处理SSL;若强制需要忽略证书(非生产环境),可添加: ```java httpClientBuilder.setSSLContext(SSLContexts.createDefault()) .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE); ``` --- ### **4. 验证配置** 通过日志或发送请求测试连接是否按预期保持存活。例如,使用`RestHighLevelClient`执行操作后,观察连接池状态。 --- ### **关键点说明** 1. **`ConnectionKeepAliveStrategy`**:通过返回存活时间(毫秒)控制连接复用,默认值通常为$t = -1$(由服务器决定)[^1]。 2. **无证书配置**:使用HTTP协议(`http://`)而非HTTPS,避免涉及SSL/TLS证书。 3. **版本兼容性**:Spring Boot 2.7+使用Elasticsearch 7.x客户端,需确保依赖版本一致。 ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值