SpringBoot添加HTTPS支持

原创 已于 2022-03-28 20:22:17 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2022-03-28 20:20:45 首次发布

证书生成

使用SSL需要我们先生成一个证书,这个证书我们可以自己生成,也可以从SSL证书授权中心获得。

命令生成证书

生成JKS证书

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore keystore.jks -keypass 123456 -storepass 123456

生成P12证书

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -validity 365 -keystore keystore.p12

-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法(如 RSA)
-keysize 密钥大小
-validity 过期时间,单位天
-keystore 指定存储密钥的密钥库的生成路径、名称
-storepass 指定访问密钥库的密码

修改配置文件

 将证书文件添加到resources目录,并修改application.properties

server.port=443
server.http-port=80

#开启https,配置跟证书一一对应
server.ssl.enabled=true
#指定证书
server.ssl.key-store=classpath:keystore.jks
server.ssl.key-store-type=JKS
#server.ssl.key-store=classpath:keystore.p12
#server.ssl.key-store-type= PKCS12
#别名
server.ssl.key-alias=tomcat
#密码
server.ssl.key-password=123456
server.ssl.key-store-password=123456

  • key-store:生成的证书文件的存储路径

  • key-store-password:指定签名的密码,要设置成刚刚你设置的密码

  • keyStoreType:为制定秘钥仓库的类型(PKCS12或者JKS)

  • keyAlias: 别名

如果不知道别名,可以在服务器中输入

keytool -list -keystore keystore.p12

配置http重定向https

在入口类中添加相应的转向Bean

@SpringBootApplication
public class TestDemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(TestDemoApplication.class, args);
    }

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(80);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(443);
        return connector;
    }
}

http(s)(二)Springboot同时支持http和https访问
w_t_y_y的博客
07-17 2366
springboot默认是http的。
springboot配置https
all_light的博客
11-13 945
springboot配置https 1. spingboot配置支持https和http(服务器为tomcat) spingboot实现支持https和http需要进行以下配置:       首先需要去生成https的证书文件:证书分为两种:自签名和受信任的证书机构的签名       自签名证书支持https但是在公网访问时是不安全的,因...
SpringBoot 中配置 Https
陈续缘的专栏
09-25 1217
准备工作 首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。进入到 %JAVVA_HOME%bin 目录下,执行如下命令生成一个数字证书:keytool -genkey -alias tomcathttps -keyalg RSA ...
springboot添加https
big_sea_m的博客
11-13 526
springboot添加https在安卓开发中发现很多App都是https访问,为了自己方便测试,自己搭建一个简单的https服务器。 首先使用keytool生成证书,该生成的证书会被检测到有风险,自己使用无所谓啦:)keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keyst
SpringBoot服务开启https
最新发布
yandadad的博客
05-21 571
本文详细介绍了如何为Spring Boot服务配置HTTPS支持
SpringBoot加入https
qq_34136709的博客
05-26 354
SpringBoot加入https https目前用到的非常多,小程序和公众号中频繁出现,不过我们要是自己申请一个的话挺费钱的,当然我们可以在各个云服务提供商那里申请一个免费的证书,但今天我们要讲的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 https介绍: HTTPS 连接经常用于网络上的交易支付和企业信息系统中敏感信息的传输。在 2000 年代末至 2010 年代初,HTTPS 开始广泛使用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私
SpringBoot】如何在 Spring Boot 项目中添加 HTTPS
皮卡战记
09-24 4713
HTTP 与 HTTPS区别 首先,来简单了解一下 HTTP 与 HTTPS 吧。 超文本传输协议 HTTP 协议被用于在 Web 浏览器和网站服务器之间传递数据。HTTP 协议是以明文方式发送数据,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此 HTTP 协议不适合传输一些敏感信...
springboot https 支持
ss654271961的博客
07-24 1083
转自https://blog.csdn.net/u012702547/article/details/53790722 Https 原理 http://www.cnblogs.com/zery/p/5164795.html
SpringBoot配置https(SSL证书)
qq_40902067的博客
06-23 8272
SpringBoot配置https(SSL证书)
springboot结合https证书部署成https的应用内容;
07-06
本教程将详细介绍如何利用Spring Boot结合HTTPS证书来部署一个支持HTTPS的应用,确保数据传输的安全性。 首先,我们需要了解HTTPS的基本概念。HTTPS(HyperText Transfer Protocol Secure)是一种加密的通信协议,...
Springboot项目中支持https、http,数字证书校验详解
zhangpf的博客
07-24 1976
Springboot项目可以通过server配置 开启http、https访问功能,具体如何通过配置开启 不作详述 本文章提供如何在开启Springboot后,手动开启https支持,并且可双向校验证书功能 版本:Springboot2.x 第一步: 在正常启动Springboot项目情况下,手动添加Configuration类支持https 具体类代码如下: 写了注释的代码一定要仔细看,防止达不到想要的效果 import lombok.Getter; import lombok.Sette
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 2万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https
Spring boot https 跨域问题
m0_37598953的博客
02-28 2208
Spring boot https 跨域问题 @Configuration public class CorsConfigures implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { // 用户证书验证, re...
springboot 项目配置https
web2u的博客
01-15 1509
现在我们可以看到Java应用是以www用户运行的。下一步需要修改keystore.p12文件的权限,让www用户可以读取。第一步,让我们在 Spring Boot 配置文件中添加 SSL 配置。首先,我们需要将现有的 SSL 证书转换为 Java 可用的 PKCS12 格式。执行时会要求输入密码,请记住这个密码, 这个密码就是配置到上述。2. 修改前端的 nginx 配置中的代理设置。下一步:运行以下命令查看文件。
详细SpringBoot框架教程——SpringBoot配置SSLhttps
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
SpringBoot支持Https
Smile__1的博客
08-20 9144
https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护...
你知道怎么为SpringBoot服务添加HTTPS证书嘛
m0_67261762的博客
07-06 227
HTTPS是HTTP的安全版本,旨在提供数据传输层安全性(TLS)。当你的应用不使用HTTP协议的时候,浏览器地址栏就会出现一个不安全的提示。HTTPS加密每个数据包以安全方式进行传输,并保护敏感数据免受窃听者或黑客的攻击。您可以通过在Web应用程序上安装SSL证书来实现HTTPS,互联网上受信任的证书通常是需要(CA)颁发的证书。为了学习目的,您也可以使用自签名证书,比如:使用Java Keytool生成自签名证书。您可以使用位于JDK bin文件夹下的Keytool生成证书。例如,C:\Program
Springboot 配置Https
新丶的博客
03-26 221
1、使用jdk自带的 keytools 创建证书 在你想生成证书的地址打开cmd,执行以下命令。 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 2、按照提示说明进行操作即可 输入密钥库口令:123456 再次输入新口令:123456 您的名字与姓氏是什么? [Unknown]: wff 您的组织单位名称是什么? [Unknown]: corp 您的组织名称是什么? [Unknown]: vor
SpringBoot 中解决跨域的 方法
左--右
05-25 328
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口
springboot安装https
05-11
<think>好的,我现在需要帮助用户解决在Spring Boot中配置HTTPS证书的问题。首先,我要回顾一下用户提供的引用内容,看看里面有哪些有用的信息。 用户提到了五个引用,都是关于Spring Boot配置HTTPS的。引用1讲的是双向认证,引用2和5是关于SSL配置的YAML示例,引用3是Tomcat的配置,引用4提到使用keytool生成证书。用户的问题是如何在Spring Boot中配置和安装HTTPS证书,所以重点应该放在生成证书和配置Spring Boot的SSL属性上。 首先,步骤应该是生成证书。根据引用4,可以使用keytool生成自签名证书。需要详细说明这个步骤,比如命令参数。然后,配置Spring Boot的application.yml或properties文件,设置key-store、密码、类型等信息,如引用2和5中的示例。可能还需要提到端口配置,通常HTTPS是443,但测试时可以用其他端口如8443。 需要注意证书的存放路径,通常是放在resources目录下,比如classpath:keystore.jks。同时,要解释各个参数的含义,比如key-store-password和key-password的区别,可能用户会混淆这两个。另外,是否需要同时支持HTTP和HTTPS?引用5中提到了自定义HTTP端口,可能需要配置HTTP重定向到HTTPS,但用户的问题可能暂时不需要,但可以作为优化点提到。 还要考虑证书类型,比如JKS或PKCS12。现在Java推荐使用PKCS12,但有些教程可能还是用JKS,需要指出区别。引用1和3提到了Tomcat的配置,但用户的问题是关于Spring Boot,可能不需要深入Tomcat的配置,除非用户有特殊需求。 可能的问题:生成证书时的常见错误,比如密码不一致,路径错误,证书别名不正确。测试时用浏览器访问https://localhost:端口,可能会有安全警告,因为自签名证书不受信任,需要用户手动信任。 然后,根据用户的要求,生成相关问题。比如如何生成证书,如何配置多域名证书,如何强制HTTPS,或者如何处理证书过期等。 需要确保步骤清晰,代码块正确,特别是YAML配置的缩进。比如引用2中的server.ssl配置,要正确展示结构。同时,示例代码中的证书名称和密码要一致,避免用户复制时出错。 最后,检查是否覆盖了所有关键点:生成证书、配置SSL、测试验证、常见问题。可能还需要提到双向认证,但用户的问题主要是单向HTTPS,所以可能作为相关问题提到。 现在组织回答的结构: 1. 生成证书:使用keytool命令,示例命令。 2. 配置Spring Boot:application.yml中的SSL部分,参数解释。 3. 验证配置:启动应用,访问测试。 4. 可选配置:HTTP重定向到HTTPS。 5. 相关问题:生成证书的更多细节、优化配置、常见错误处理等。 确保使用中文,数学公式用$...$,独立公式用$$...$$(如果有的话),但这里可能不太需要,但要注意其他格式要求,如代码块用三个反引号,引用标识正确添加。</think>### Spring Boot配置HTTPS证书教程 #### 一、生成HTTPS证书 1. **使用`keytool`生成自签名证书** 通过Java自带的`keytool`工具生成JKS格式证书: ```bash keytool -genkeypair -alias myhttps -keyalg RSA -keysize 2048 -validity 365 -keystore myhttps.jks -storetype JKS ``` - `-alias`: 证书别名(如`myhttps`) - `-keystore`: 证书存储路径(如`myhttps.jks`) - `-validity`: 证书有效期(天) - 生成过程中需设置**密钥库密码**和**密钥密码**(建议一致)[^4]。 2. **将证书放入项目** 将生成的`myhttps.jks`文件复制到Spring Boot项目的`src/main/resources`目录下。 --- #### 二、配置Spring Boot的SSL 在`application.yml`中添加SSL配置: ```yaml server: port: 8443 # HTTPS端口 ssl: enabled: true key-store: classpath:myhttps.jks # 证书路径 key-store-password: 123456 # 密钥库密码 key-password: 123456 # 密钥密码 key-store-type: JKS # 证书类型 key-alias: myhttps # 证书别名 ``` - **关键参数说明**: - `key-store`: 证书文件路径(`classpath:`表示从资源目录加载)。 - `key-store-password`和`key-password`: 生成证书时设置的密码。 - `key-alias`: 必须与生成证书时指定的别名一致[^2][^5]。 --- #### 三、验证HTTPS访问 1. 启动Spring Boot应用。 2. 浏览器访问`https://localhost:8443/your-endpoint`,出现安全警告时选择继续(因自签名证书不受信任)。 3. 若看到应用接口响应,说明HTTPS配置成功[^3]。 --- #### 四、可选配置:HTTP自动跳转HTTPS 若需同时支持HTTP并重定向到HTTPS添加以下配置: ```yaml server: port: 8080 # HTTP端口 # 配置Tomcat连接器 spring: main: web-application-type: servlet ``` 并添加`TomcatServletWebServerFactory`配置类: ```java @Bean public ServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint securityConstraint = new SecurityConstraint(); securityConstraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); securityConstraint.addCollection(collection); context.addConstraint(securityConstraint); } }; tomcat.addAdditionalTomcatConnectors(httpConnector()); return tomcat; } private Connector httpConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); connector.setPort(8080); connector.setSecure(false); connector.setRedirectPort(8443); # 重定向到HTTPS端口 return connector; } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值