SpringBoot项目配置HTTPS接口的安全访问(openssl配置)

已于 2025-01-17 11:39:05 修改
阅读量1.8k 收藏 12
点赞数 7
分类专栏: 云原生应用与实践 文章标签: spring
于 2024-05-07 10:33:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangqiaowq/article/details/138522859
版权

参考:

https://blog.youkuaiyun.com/weixin_45355769/article/details/131727935

安装好openssl后,

创建 D:\certificate

CA文件夹下包含:

  • index.txt OpenSSL在创建自签证书时会向该文件里写下索引
  • database.txt OpenSSL会模拟数据库将一些敏感信息写在该文件里
  • serial 创建该文件后,请编辑在第一行写下 01 (注意,没有后缀)
  • newcerts 文件夹

注意: 这里提到的所有文件必须补齐,并且文件名不得更改 !
再注:在windows,没有openssl.conf默认文件夹的位置,所以需要自己配置环境变量。

1.3 生成自己的CA证书
首先,我们需要把自己先扮演成CA机构,根据非对称加密的概念,我们需要有一对密钥,对应一把公钥和一把私钥,私钥放在自己身边,公钥提供出去,这边需要注意的是不能把他看成是服务端,CA机构是在客户端和服务端两者之间的一个存在,这边理解了后,我们先来创建一把私钥,可以使用openssl来生成。

1.3.1 生成 rootca.key私钥文件

openssl genrsa -out rootca.key 4096

1.3.2 根据私钥文件生成req请求文件,req请求文件用来生成证书的时候使用

如果是自己使用,搭建着玩或者自己私人的网站,就使用openssl生成就好了。

1.3.3 生成X.509格式的CA根证书rootca.crt

openssl x509 -req -in rootca.csr -out rootca.crt -signkey rootca.key -days 36500

这个证书就是CA机构会预先在客户端中的受信任列表中埋下的根证书,其中包括了证书的所有者信息和公钥信息,有了这些信息,客户端就能通过这些信息来验证服务端返回的CA证书的合法性了。

mmc

1.4 CA机构给自己颁发证书:生成服务端证书
1.4.1 生成服务器私钥文件server1.key

openssl genrsa -des3 -out server1.key 4096

输入 PEM pass

1.4.2 创建请求文件,然后输入信息。

openssl req -new -key server1.key -out server1.csr

1.4.3 使用根证书签发证书

openssl x509 -req -in server1.csr -CA rootca.crt -CAkey rootca.key -CAcreateserial -out server1.crt -days 36500

1.4.4 配置-extensions和-extfile扩展字段防止浏览器检查失败

ssl.conf

[req_ext]
subjectAltName = @alt_names

[alt_names]
IP.1    = 192.168.1.80
IP.2    = 127.0.0.1
IP.3    = 192.168.1.249
DNS.1   = localhost
#DNS.2   = localhost

配置片段是用于SSL证书配置中的一个部分,它通常用于定义subjectAltName扩展项的值。这部分内容通常会包含在一个 OpenSSL 配置文件中,用于生成或签署证书请求(CSR)或直接生成自签名证书。

在这个例子中:

  • [req_ext] 部分指定了请求扩展(request extensions),这些是在证书请求中或最终证书里需要包含的额外属性。
  • subjectAltName = @alt_names 指示使用名为 alt_names 的替代名称集。@ 符号是用来引用一个之前定义的命名段,在这个情况下就是下面定义的 [alt_names]
  • [alt_names] 部分列出了具体的替代名称条目,包括IP地址和DNS名称。这允许证书被用于多个不同的主机名或IP地址,提高了灵活性。

具体来说,你配置了以下替代名称:

  • 三个IP地址:192.168.1.80、127.0.0.1、192.168.1.249
  • 一个DNS名称:localhost
  • 还有一个DNS.2被注释掉了,这意味着如果需要可以取消注释来包含另一个DNS名称。

此配置有助于确保生成的证书能够适用于列出的所有网络标识,无论是通过IP还是DNS访问。这对于那些需要在多个地址上验证服务身份的场景特别有用,比如配置HTTPS网站或安全的API服务等。


 

  1. 带上配置文件,执行签发命令

openssl x509 -req -in server1.csr -CA rootca.crt -CAkey rootca.key -CAcreateserial -out server2.crt -days 36500 -extensions req_ext -extfile ssl.conf

创建完毕!

修改IP后

执行

openssl x509 -req -in server1.csr -CA rootca.crt -CAkey rootca.key -CAcreateserial -out server2.crt -days 36500 -extensions req_ext -extfile ssl.conf

再执行下面的操作:

-----------------------------------------------------------------------------------------------

3. spring boot配置ssl证书实现https

2.1 配置证书

在java环境中用的证书形式有p12格式的,jks格式的,所以需要做转换,以p12为例

 openssl pkcs12 -export -clcerts -in server1.crt -inkey server1.key -out server2.p12

首先用命令查询一下别名:

keytool -list -v -keystore server2.p12

2.2 添加到springboot项目中

把server2.p12复制到spring boot的 src/main/resources/ 目录下,和application.yaml平级

2.3 配置文件


可以访问了。  

-----------------------------------------------------------------------------------------

将所有HTTP请求重定向到HTTPS

package com.zbIntel.integration.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpsConfig {
    @Value("${server.port}")
    private int httpsPort;
    @Value("${http.port}")
    private int httpPort;
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                // 设置安全约束
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                // 创建安全集合
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                // 添加安全集合到安全约束
                securityConstraint.addCollection(collection);
                // 添加安全约束到上下文
                context.addConstraint(securityConstraint);
            }
        };
        // 添加HTTP连接器
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }
    // 初始化HTTP连接器
    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }
}

----------------------------------------------------------------

后面443端口让给 其他服务 只需修改 端口为8443 即可:

openssl创建自认证证书后,添加在springboot配置中,从而发起https请求,要求http和https请求兼容
csdnfzp2016的博客
03-29 2133
openssl创建自认证证书 我是按照这个博客来创建的自认证证书 openssl自认证证书创建 通过openssl指令来生成证书 #生成秘钥 openssl genrsa -out private.key 2048 #生成用于申请请求的证书文件csr,一般会将该文件发送给CA机构进行认证,本例使用自签名证书 openssl req -new -key private.key -out requ...
SpringBoot配置https访问 (使用p12证书)
zhhelnice的博客
03-07 3816
文章目录SpringBoot配置https访问 (使用p12证书)需求清单步骤参考文章 SpringBoot配置https访问 (使用p12证书) 需求清单 云服务器ECS 域名 SSL证书 步骤 去阿里云官网后台下载SSL证书 因为使用p12配置https访问,这里选择的Nginx类型证书下载 解压证书 登录云服务 通过终端使用 ssh 登录服务器 新建文件夹,用来存放证...
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
Spring Boot 支持 Https 有那么难吗?
weixin_30348519的博客
08-13 1657
https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了。 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年,可以申请 20 个。 今天要和大家聊的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 https 简介 我们先来看看什么是 h...
springboot 项目怎样开启https服务
最新发布
zru_9602的博客
04-07 1037
通过以上步骤,您可以在Spring Boot项目中成功启用HTTPS服务。无论是开发还是生产环境,确保配置正确,并采取适当的措施来增强安全性和性能。在正式部署前,请务必测试所有配置,并使用有效的SSL证书以获得最佳的安全保障。
spring boot2.0 HTTP访问自动跳转到HTTPS
luckly_p的博客
09-03 801
package com.psd.context; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat...
Springboot工程配置https访问
C_0010的博客
09-07 1108
Springboot工程配置https安全访问
SpringBoot配置Https访问
Nicholas_GUB的博客
11-10 1万+
Https协议 HTTP(Hypertext transfer protocal)是一种详细规定了浏览器和万维网服务器之间相互通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTPS(Hypertext transfer protocal over Secure Socket Layer)是以安全为目标的http通道,https的安全基础是ssl,因此加密的详细内容就需要ssl。https协议需要到ca申请证书(一般免费的证书很少)。 http是超文本传输协议,信息是明文传输的,https则是具有
http-->https后端Java接口spring boot项目配置文件及生成证书的方法.7z
12-24
Spring Boot项目配置HTTPS,主要涉及以下几个步骤: 1. **生成证书**:如描述中提到的,keystore.p12文件是用于存储证书和私钥的文件。通常,我们可以使用Java的keytool工具生成JKS或PKCS12格式的keystore,...
Springboot2.1.5项目配置启用HTTPS
Java猿人一枚的博客
06-25 1820
Springboot2.1.5项目配置HttpsSpringboot2.1.5项目配置Https1.openssl生成证书(1) 修改openssl.cnf(2) 生成证书并签名2.生成keystore3.项目配置测试4.浏览器端安装证书 Springboot2.1.5项目配置Https 1.openssl生成证书 找一台linux机器, 利用openssl生成根证书,首先修改openssl.cn...
SpringBoot项目安装SSL协议
zhaozhufeng的博客
10-14 428
htts服务器访问http接口SpringBoot项目安装SSL协议
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
SPRING BOOT 中配置 HTTPS 服务
somdip的博客
05-16 472
需要cmd 进入到jdk - bin 目录下,D:/mykeys.jks就是要生成的文件。该工具会询问几个与名称相关的问题,关键是要记住所输入的密码哦๑乛◡乛๑。通过简单配置,服务器就可以提供 HTTPS 服务啦。把 mykeys.jks 放到项目的根据路径下。打开application.yml文件。
Spring Boot 项目配置支持 HTTPS
寂夜了无痕的博客
05-28 1253
spring boot 项目配置支持https
springboot配置https访问
热门推荐
baidu_37302589的博客
09-10 2万+
1.首先去腾讯云或者阿里云申请免费ssl证书,以腾讯云为例,不建议自己生成,因为没办法测试发布环境的效果,填写个人信息,最后提示审核中才是申请成功,审核比较快,半小时就通过了。 2.下载已经通过审核的证书文件夹,解压文件如下,根据项目选择使用, 3.因为springboot使用的是内置tomcat,所以我这边选择tomcat文件,在resources目录下导入xxx.jks 4....
SpringBoot配置Https
爱码猿的博客
03-27 2702
本地开发环境可以自己生成证书测试。
SpringBoot 2 HTTP转HTTPS
weixin_34409741的博客
06-22 483
@Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProc...
springboot使用https访问
hello_IT_的博客
11-04 372
生成本地证书 进入本地jdk安装路径下的bin文件夹找到keytool.exe 在此目录进入cmd输入命令 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 按照提示进行操作 输入密钥库口令:123456 再次输入新口令:123456 您的名字与姓氏是什么? [Unknown...
Spring Boot 的HTTPS 配置
探索er的博客
03-23 3536
HTTPS 配置
react hooks 详解
07-17
React Hooks 是 React 16.8 中新增的特性,它可以让你在函数组件中使用 state、生命周期钩子等 React 特性。使用 Hooks 可以让你写出更简洁、可复用且易于测试的代码。 React Hooks 提供了一系列的 Hook 函数,包括 useState、useEffect、useContext、useReducer、useCallback、useMemo、useRef、useImperativeHandle、useLayoutEffect 和 useDebugValue。每个 Hook 都有特定的用途,可以帮助你处理不同的问题。 下面是 React Hooks 的一些常用 Hook 函数: 1. useState useState 是最常用的 Hook 之一,它可以让你在函数组件中使用 state。useState 接受一个初始状态值,并返回一个数组,数组的第一个值是当前 state 值,第二个值是更新 state 值的函数。 ``` const [count, setCount] = useState(0); ``` 2. useEffect useEffect 可以让你在组件渲染后执行一些副作用操作,比如订阅事件、异步请求数据等。useEffect 接受两个参数,第一个参数是一个回调函数,第二个参数是一个数组,用于控制 useEffect 的执行时机。 ``` useEffect(() => { // 这里可以执行副作用操作 }, [dependencies]); ``` 3. useContext useContext 可以让你在组件树中获取 context 的值。它接受一个 context 对象,并返回该 context 的当前值。 ``` const value = useContext(MyContext); ``` 4. useRef useRef 可以让你在组件之间共享一个可变的引用。它返回一个对象,该对象的 current 属性可以存储任何值,并在组件的生命周期中保持不变。 ``` const ref = useRef(initialValue); ref.current = value; ``` 5. useCallback useCallback 可以让你缓存一个函数,以避免在每次渲染时都创建一个新的函数实例。它接受一个回调函数和一个依赖数组,并返回一个 memoized 的回调函数。 ``` const memoizedCallback = useCallback(() => { // 这里是回调函数的逻辑 }, [dependencies]); ``` 6. useMemo useMemo 可以让你缓存一个计算结果,以避免在每次渲染时都重新计算。它接受一个计算函数和一个依赖数组,并返回一个 memoized 的计算结果。 ``` const memoizedValue = useMemo(() => computeExpensiveValue(a, b), [a, b]); ``` 以上就是 React Hooks 的一些常用 Hook 函数,它们可以帮助你更好地处理组件状态、副作用、上下文和性能优化等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值