SpringBoot项目配置HTTPS接口的安全访问(openssl配置)

原创 已于 2025-01-17 11:39:05 修改 · 2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring

于 2024-05-07 10:33:44 首次发布

参考:

https://blog.youkuaiyun.com/weixin_45355769/article/details/131727935

安装好openssl后,

创建 D:\certificate

CA文件夹下包含:

  • index.txt OpenSSL在创建自签证书时会向该文件里写下索引
  • database.txt OpenSSL会模拟数据库将一些敏感信息写在该文件里
  • serial 创建该文件后,请编辑在第一行写下 01 (注意,没有后缀)
  • newcerts 文件夹

注意: 这里提到的所有文件必须补齐,并且文件名不得更改 !
再注:在windows,没有openssl.conf默认文件夹的位置,所以需要自己配置环境变量。

1.3 生成自己的CA证书
首先,我们需要把自己先扮演成CA机构,根据非对称加密的概念,我们需要有一对密钥,对应一把公钥和一把私钥,私钥放在自己身边,公钥提供出去,这边需要注意的是不能把他看成是服务端,CA机构是在客户端和服务端两者之间的一个存在,这边理解了后,我们先来创建一把私钥,可以使用openssl来生成。

1.3.1 生成 rootca.key私钥文件

openssl genrsa -out rootca.key 4096

1.3.2 根据私钥文件生成req请求文件,req请求文件用来生成证书的时候使用

如果是自己使用,搭建着玩或者自己私人的网站,就使用openssl生成就好了。

1.3.3 生成X.509格式的CA根证书rootca.crt

openssl x509 -req -in rootca.csr -out rootca.crt -signkey rootca.key -days 3650

最低0.47元/天 解锁文章
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
SpringBoot配置SSL证书
等风来的博客
01-19 6151
SpringBoot项目配置SSL证书
一文教你给springboot应用加上https
最新发布
weixin_45642975的博客
10-04 944
一文带你快速掌握给springboot应用加上https的技能,让web应用不再裸奔
Spring Boot 支持 Https 有那么难吗?
weixin_30348519的博客
08-13 1720
https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了。 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年,可以申请 20 个。 今天要和大家聊的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 https 简介 我们先来看看什么是 h...
spring boot2.0 HTTP访问自动跳转到HTTPS
luckly_p的博客
09-03 851
package com.psd.context; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat...
Springboot工程配置https访问
C_0010的博客
09-07 1261
Springboot工程配置https安全访问
springboot配置https访问
热门推荐
baidu_37302589的博客
09-10 2万+
1.首先去腾讯云或者阿里云申请免费ssl证书,以腾讯云为例,不建议自己生成,因为没办法测试发布环境的效果,填写个人信息,最后提示审核中才是申请成功,审核比较快,半小时就通过了。 2.下载已经通过审核的证书文件夹,解压文件如下,根据项目选择使用, 3.因为springboot使用的是内置tomcat,所以我这边选择tomcat文件,在resources目录下导入xxx.jks 4....
SpringBoot HTTPS配置与优化全指南:从基础配置到高级调优的20个核心技巧
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
06-02 1379
HTTP(HyperText Transfer Protocol)和HTTPS(HTTP Secure)是互联网上最常用的两种通信协议,它们在安全性方面有着本质区别:通俗理解:HTTP就像寄明信片,内容谁都能看到;HTTPS则像寄挂号信,装在加密信封里,只有收件人能打开。
Springboot2.1.5项目配置启用HTTPS
Java猿人一枚的博客
06-25 1848
Springboot2.1.5项目配置HttpsSpringboot2.1.5项目配置Https1.openssl生成证书(1) 修改openssl.cnf(2) 生成证书并签名2.生成keystore3.项目配置测试4.浏览器端安装证书 Springboot2.1.5项目配置Https 1.openssl生成证书 找一台linux机器, 利用openssl生成根证书,首先修改openssl.cn...
【开发细节】SpringBoot项目接口从HTTP换为HTTPS
欢迎。
06-20 7964
Spring Boot 项目接口放在 HTTPS 上,需要进行的步骤。
SpringBoot配置https访问 (使用p12证书)
zhhelnice的博客
03-07 3965
文章目录SpringBoot配置https访问 (使用p12证书)需求清单步骤参考文章 SpringBoot配置https访问 (使用p12证书) 需求清单 云服务器ECS 域名 SSL证书 步骤 去阿里云官网后台下载SSL证书 因为使用p12配置https访问,这里选择的Nginx类型证书下载 解压证书 登录云服务 通过终端使用 ssh 登录服务器 新建文件夹,用来存放证...
SpringBoot配置Https访问
Nicholas_GUB的博客
11-10 1万+
Https协议 HTTP(Hypertext transfer protocal)是一种详细规定了浏览器和万维网服务器之间相互通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTPS(Hypertext transfer protocal over Secure Socket Layer)是以安全为目标的http通道,https的安全基础是ssl,因此加密的详细内容就需要ssl。https协议需要到ca申请证书(一般免费的证书很少)。 http是超文本传输协议,信息是明文传输的,https则是具有
SPRING BOOT 中配置 HTTPS 服务
somdip的博客
05-16 518
需要cmd 进入到jdk - bin 目录下,D:/mykeys.jks就是要生成的文件。该工具会询问几个与名称相关的问题,关键是要记住所输入的密码哦๑乛◡乛๑。通过简单配置,服务器就可以提供 HTTPS 服务啦。把 mykeys.jks 放到项目的根据路径下。打开application.yml文件。
Spring Boot 项目配置支持 HTTPS
寂夜了无痕的博客
05-28 1429
spring boot 项目配置支持https
SpringBoot 2 HTTP转HTTPS
weixin_34409741的博客
06-22 520
@Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProc...
springboot使用https访问
hello_IT_的博客
11-04 408
生成本地证书 进入本地jdk安装路径下的bin文件夹找到keytool.exe 在此目录进入cmd输入命令 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 按照提示进行操作 输入密钥库口令:123456 再次输入新口令:123456 您的名字与姓氏是什么? [Unknown...
Spring Boot 的HTTPS 配置
探索er的博客
03-23 3568
HTTPS 配置
SpringBoot配置HTTPS,并实现HTTP访问自动转HTTPS访问
桔子大大
10-09 4963
这里说一下为什么写这篇文章,因为我也是一个SpringBoot初学者,在配置https的时候遇到了一些坑,根据网上的配置方式,发现一些类已经过时,这里仅以记录一下我的配置过程,以供参考. 1.使用jdk自带的 keytools 创建证书 打开cmd窗口,输入如下命令 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.k...
springboot HttpPost 访问https接口
07-17
<think>我们正在解决Spring Boot应用中使用HttpClient发起HTTPS POST请求时的证书信任问题。当目标服务器使用自签名证书或证书链不完整时,Java会抛出`unable to find valid certification path to requested target`异常。下面提供两种解决方案:全局信任证书(修改JVM信任库)和局部信任证书(在HttpClient中忽略证书验证)。根据安全要求和场景选择。 ### 方法1:导入服务器证书到JVM信任库(推荐) 此方法将目标服务器的证书导入Java的全局信任库(cacerts),适用于所有使用该JVM的应用程序。 #### 步骤: 1. **导出服务器证书**(使用OpenSSL): ```bash openssl s_client -connect your-server.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM > server.crt ``` 2. **导入证书到JVM信任库**: ```bash # 查找Java安装路径(Spring Boot应用使用的JRE) # 示例路径(根据实际调整): JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64 keytool -importcert -alias server_cert -file server.crt -keystore "$JAVA_HOME/lib/security/cacerts" -storepass changeit ``` 出现提示时输入`yes`确认信任。 3. **重启Spring Boot应用**: 确保应用使用更新后的信任库。 ### 方法2:在HttpClient中绕过证书验证(仅开发环境) 此方法通过自定义`HttpClient`忽略SSL证书验证,**仅建议用于开发或测试环境**。 #### 示例代码(使用Apache HttpClient): ```java import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.conn.ssl.TrustStrategy; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContexts; import javax.net.ssl.SSLContext; import java.security.cert.X509Certificate; public CloseableHttpClient createInsecureHttpClient() throws Exception { // 信任所有证书(危险!) TrustStrategy trustAll = (X509Certificate[] chain, String authType) -> true; SSLContext sslContext = SSLContexts.custom() .loadTrustMaterial(null, trustAll) .build(); SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(sslContext); return HttpClients.custom() .setSSLSocketFactory(socketFactory) .build(); } ``` #### 使用示例: ```java try (CloseableHttpClient httpClient = createInsecureHttpClient()) { HttpPost httpPost = new HttpPost("https://your-server.com/api"); // 设置请求体等... HttpResponse response = httpClient.execute(httpPost); // 处理响应... } ``` ### 安全建议 - 生产环境必须使用方法1(导入证书),避免信任所有证书带来的安全风险[^1]。 - 如果服务器使用公开CA签发的证书,通常无需额外配置(JVM默认信任常见CA)。 ### 相关问题 1. 如何在Spring Boot中配置多个HTTPS证书? 2. 使用RestTemplate时如何忽略SSL证书验证? 3. 如何为Spring Boot应用生成自签名证书? [^1]: The basic auth credentials for the/tokenendpoint are theclient-idandclient-secret. The user credentials are the normal Spring Security user details (which default in Spring Boot to “user” and a random password). [^2]: 格式: logging.level.*= # Log levels severity mapping. For instance `logging.level.org.springframework=DEBUG` Spring Boot的自动配置的原理。 [^3]: INFO 6188 --- [ main] c.i.springboot.demo.HelloApplication : Started HelloApplication in 3.281 seconds (JVM running for 3.601) 4.3.6. 测试。</think>在 Spring Boot 应用中,使用 `HttpClient` 访问 HTTPS 接口时遇到证书信任问题(如 `unable to find valid certification path to requested target`),可通过以下方法解决。根据安全需求选择方案: --- ### 方案 1:导入证书到 JVM 信任库(推荐生产环境) 此方法将目标服务器的证书添加到 JVM 全局信任库(`cacerts`),适用于所有应用。 #### 步骤: 1. **导出目标服务器证书**(替换 `your-server.com:443`): ```bash openssl s_client -connect your-server.com:443 -showcerts </dev/null | \ openssl x509 -outform PEM > server.crt ``` 2. **导入证书到 Java 信任库**: ```bash # 查找 Java 安装路径(Spring Boot 使用的 JRE) # 示例路径(根据实际调整): JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64 keytool -importcert \ -alias server_cert \ -file server.crt \ -keystore "$JAVA_HOME/lib/security/cacerts" \ -storepass changeit # 默认密码 ``` ✔️ 提示时输入 `yes` 确认信任 3. **重启 Spring Boot 应用** --- ### 方案 2:自定义 HttpClient 忽略证书验证(仅限开发环境) 通过自定义 `HttpClient` 跳过证书检查(**不推荐生产环境使用**)。 #### 示例代码: ```java import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.conn.ssl.TrustStrategy; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContexts; import javax.net.ssl.SSLContext; public CloseableHttpClient createInsecureHttpClient() throws Exception { // 信任所有证书(危险!) TrustStrategy trustAll = (chain, authType) -> true; SSLContext sslContext = SSLContexts.custom() .loadTrustMaterial(null, trustAll) .build(); return HttpClients.custom() .setSSLSocketFactory(new SSLConnectionSocketFactory(sslContext)) .build(); } ``` #### 使用示例: ```java try (CloseableHttpClient httpClient = createInsecureHttpClient()) { HttpPost post = new HttpPost("https://your-api.com/endpoint"); // 添加请求体等配置... HttpResponse response = httpClient.execute(post); } ``` --- ### 方案 3:通过配置信任特定证书(生产安全方案) 创建自定义信任库仅信任目标证书: 1. **创建新信任库**: ```bash keytool -import -file server.crt -alias mycert -keystore custom-truststore.jks -storepass mypassword ``` 2. **在 `application.properties` 中配置**: ```properties # 指定自定义信任库 server.ssl.trust-store=classpath:custom-truststore.jks server.ssl.trust-store-password=mypassword ``` --- ### 验证是否生效 在 `application.properties` 中启用 SSL 调试日志: ```properties logging.level.org.apache.http=DEBUG logging.level.org.springframework.web=DEBUG ``` 观察日志中是否仍有 `PKIX path building failed` 错误[^2][^3]。 --- ### 关键区别 | 方案 | 安全级别 | 影响范围 | 适用场景 | |---------------------|----------|----------------|------------------| | 导入 JVM 信任库 | 高 | 全局 | 生产环境 | | 自定义 HttpClient | 低 | 当前应用 | 开发/测试 | | 自定义信任库 | 中高 | 当前应用 | 生产环境(推荐) | --- ### 相关问题 1. 如何在 Spring Boot 中为 RestTemplate 配置 SSL 证书? 2. 使用自签名证书时如何避免 RestTemplate 的 SSL 错误? 3. Spring Boot 中如何动态加载多个 HTTPS 证书? 4. 如何为 Spring Cloud 微服务配置双向 SSL 认证? 5. HttpClient 和 RestTemplate 在 SSL 处理上有何区别? [^1]: The basic auth credentials for the/tokenendpoint are theclient-idandclient-secret. The user credentials are the normal Spring Security user details (which default in Spring Boot to "user" and a random password). [^2]: 格式: logging.level.*= # Log levels severity mapping. For instance `logging.level.org.springframework=DEBUG` Spring Boot的自动配置的原理。 [^3]: INFO 6188 --- [ main] c.i.springboot.demo.HelloApplication : Started HelloApplication in 3.281 seconds (JVM running for 3.601) 4.3.6. 测试。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值