SpringBoot添加HTTPS支持

原创 已于 2022-03-28 20:22:17 修改 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2022-03-28 20:20:45 首次发布

证书生成

使用SSL需要我们先生成一个证书,这个证书我们可以自己生成,也可以从SSL证书授权中心获得。

命令生成证书

生成JKS证书

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore keystore.jks -keypass 123456 -storepass 123456

生成P12证书

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -validity 365 -keystore keystore.p12

-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法(如 RSA)
-keysize 密钥大小
-validity 过期时间,单位天
-keystore 指定存储密钥的密钥库的生成路径、名称
-storepass 指定访问密钥库的密码

修改配置文件

 将证书文件添加到resources目录,并修改application.properties

server.port=443
server.http-port=80

#开启https,配置跟证书一一对应
server.ssl.enabled=true
#指定证书
server.ssl.key-store=classpath:keystore.jks
server.ssl.key-store-type=JKS
#server.ssl.key-store=classpath:keystore.p12
#server.ssl.key-store-type= PKCS12
#别名
server.ssl.key-alias=tomcat
#密码
server.ssl.key-password=123456
server.ssl.key-store-password=123456

  • key-store:生成的证书文件的存储路径

  • key-store-password:指定签名的密码,要设置成刚刚你设置的密码

  • keyStoreType:为制定秘钥仓库的类型(PKCS12或者JKS)

  • keyAlias: 别名

如果不知道别名,可以在服务器中输入

keytool -list -keystore keystore.p12

配置http重定向https

在入口类中添加相应的转向Bean

@SpringBootApplication
public class TestDemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(TestDemoApplication.class, args);
    }

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(80);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(443);
        return connector;
    }
}

自签名证书配置服务端Https
wm6752062的专栏
03-15 2533
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
Java.security包中的KeyStore类详解
一起coding,一起嗨。
01-31 2680
KeyStore是一个抽象概念上的密钥存储库,允许应用程序以安全的方式存储和管理各种形式的密钥与证书对。: 返回提供此KeyStore实例的提供者的名称。: 根据指定类型和提供者获取KeyStore实例。: 根据指定类型(默认使用系统默认的安全服务提供者)获取KeyStore实例。: 获取默认的密钥库类型。: 返回此KeyStore的安全服务提供者对象。getType(): 返回此KeyStore的类型。: 根据别名获取密钥。: 获取给定别名的证书链。: 获取给定别名的证书。
Spring Boot HTTPS 实战
weixin_44314242的博客
09-09 820
本文通过完整的代码实战,覆盖了 Spring Boot HTTPS 服务端和客户端的核心配置:服务端:实现 HTTPS 部署和 HTTP 自动转 HTTPS,关键是 server.ssl 配置和 HttpToHttpsConfig 连接器;客户端:实现证书认证调用,关键是信任库加载、SSL 上下文初始化和 RestTemplate 配置;联调:明确启动顺序和测试步骤,快速验证功能;避坑:针对常见问题给出解决方案,降低调试成本。
Spring Boot 踩坑记录 2-SSL配置
Mercury
07-27 1414
SSL(Secure Socket Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持SSL可以分为两层: SSL记录协议:建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能支持SSL握手协议:它建立在SSL记录协议...
SpringBoot 中配置 Https
陈续缘的专栏
09-25 1247
准备工作 首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。进入到 %JAVVA_HOME%bin 目录下,执行如下命令生成一个数字证书:keytool -genkey -alias tomcathttps -keyalg RSA ...
springboot添加https
big_sea_m的博客
11-13 547
springboot添加https在安卓开发中发现很多App都是https访问,为了自己方便测试,自己搭建一个简单的https服务器。 首先使用keytool生成证书,该生成的证书会被检测到有风险,自己使用无所谓啦:)keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keyst
springboot配置https
all_light的博客
11-13 1252
springboot配置https 1. spingboot配置支持https和http(服务器为tomcat) spingboot实现支持https和http需要进行以下配置:       首先需要去生成https的证书文件:证书分为两种:自签名和受信任的证书机构的签名       自签名证书支持https但是在公网访问时是不安全的,因...
springboot结合https证书部署成https的应用内容;
07-06
本教程将详细介绍如何利用Spring Boot结合HTTPS证书来部署一个支持HTTPS的应用,确保数据传输的安全性。 首先,我们需要了解HTTPS的基本概念。HTTPS(HyperText Transfer Protocol Secure)是一种加密的通信协议,...
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
springboot学习(三十一) springboot+undertow开启https
文若书生的专栏
08-15 3116
springboot中配置https并配置http转https 1.制作证书 第一步:进入jdk的bin目录下 第二步:keytool -genkey -alias undertowhttps -keyalg RSA -keysize 2048 -keystore E:/httpsKey.p12 -validity 365 一路下一步,最后写是 参数说明: genkey:表示要创建一个新的密钥。 alias:表示 keystore 的别名。 keyalg:表示使用的加密算法是 RSA ,一种非对称加.
Spring Boot项目如何同时支持HTTP和HTTPS协议的实现
08-25
最后,在WebConfiguration类中创建EmbeddedServletContainerFactory类型的Srping bean,并用它添加之前创建的HTTPS连接器。例如: ``` @Configuration @PropertySource("classpath:/tomcat.https.properties") @...
SpringBoot加入https
qq_34136709的博客
05-26 374
SpringBoot加入https https目前用到的非常多,小程序和公众号中频繁出现,不过我们要是自己申请一个的话挺费钱的,当然我们可以在各个云服务提供商那里申请一个免费的证书,但今天我们要讲的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 https介绍: HTTPS 连接经常用于网络上的交易支付和企业信息系统中敏感信息的传输。在 2000 年代末至 2010 年代初,HTTPS 开始广泛使用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私
SpringBoot】如何在 Spring Boot 项目中添加 HTTPS
皮卡战记
09-24 4836
HTTP 与 HTTPS区别 首先,来简单了解一下 HTTP 与 HTTPS 吧。 超文本传输协议 HTTP 协议被用于在 Web 浏览器和网站服务器之间传递数据。HTTP 协议是以明文方式发送数据,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此 HTTP 协议不适合传输一些敏感信...
springboot https 支持
ss654271961的博客
07-24 1103
转自https://blog.csdn.net/u012702547/article/details/53790722 Https 原理 http://www.cnblogs.com/zery/p/5164795.html
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 3万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https
Spring boot https 跨域问题
m0_37598953的博客
02-28 2224
Spring boot https 跨域问题 @Configuration public class CorsConfigures implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { // 用户证书验证, re...
springboot 项目配置https
web2u的博客
01-15 1822
现在我们可以看到Java应用是以www用户运行的。下一步需要修改keystore.p12文件的权限,让www用户可以读取。第一步,让我们在 Spring Boot 配置文件中添加 SSL 配置。首先,我们需要将现有的 SSL 证书转换为 Java 可用的 PKCS12 格式。执行时会要求输入密码,请记住这个密码, 这个密码就是配置到上述。2. 修改前端的 nginx 配置中的代理设置。下一步:运行以下命令查看文件。
详细SpringBoot框架教程——SpringBoot配置SSLhttps
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
Springboot设置Https
HevenYin的博客
07-31 901
另外,如果还有问题,就很可能是端口问题,8090这个端口配置一直不成功,换成8080就好了。1、修改配置文件application.yml,并将*.jks放到resource目录下。此时打包应该没有问题,但是部署时可能会出现端口问题,如果出现就添加一下代码。一般到上一步,本地运行没有什么问题,但是打包会有问题。2、添加http转https的配置。3、修改pom.xml文件。
springboot配置https详细
最新发布
10-09
<think>首先,用户的问题是关于SpringBoot配置HTTPS的详细步骤。他们引用了两个来源: - 引用[1]:提到了在yml配置SSL,包括key-store, key-store-password, key-store-type- 引用[2]:展示了在Tomcat连接器配置中设置HTTPS,包括keystoreFile, keystorePass。 用户明确说:“上述引用仅供参考,并不是用户真正的需求”,并强调“请尽可能多的参考用户上一次的问题和你的回答”。但在这个对话中,用户上一次的问题就是这个关于SpringBoot配置HTTPS的问题。之前没有其他对话历史,所以“用户上一次的问题”很可能就是指这个问题本身。 系统指令: - 所有行内数学表达式必须使用$...$格式——但这个问题没有数学内容,所以不需要。 - 独立公式必须使用$$...$$格式——同样,不适用。 - LaTeX语法正确——不涉及数学,所以没问题。 - 使用中文回答——是的,整个回答要用中文。 - 生成相关问题——在回答结束时生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如[^1]——既然用户提供了引用,我应该引用它们。 用户可见层指令: - 回答结构清晰,帮助用户逐步解决问题,尽量保证回答真实可靠。 所以,我需要提供一个结构清晰的、一步步的详细指南来配置SpringBootHTTPS。 关键点基于引用: - 从引用[1]:使用yml配置文件配置SSL属性,如key-store, key-store-password, key-store-type- 从引用[2]:它显示了XML配置,但用户指定了SpringBoot,所以主要关注application.properties或application.yml文件。 SpringBoot配置HTTPS的基本步骤: 1. **获取SSL证书**:用户需要有一个SSL证书文件,通常是一个.jks或.p12文件。用户可以在腾讯云或其他地方申请。 2. **在SpringBoot配置文件中设置属性**:在application.properties或application.yml中添加SSL相关属性。 - 对于yml(如引用[1]所示): ```yaml server: port: 8443 # 通常HTTPS使用8443或443 ssl: key-store: classpath:keystore.p12 # 或完整路径;classpath表示在src/main/resources key-store-password: your_password key-store-type: PKCS12 # 或JKS ``` - 对于properties文件: ``` server.port=8443 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-store-password=your_password server.ssl.key-store-type=PKCS12 ``` key-store-type通常是PKCS12(.p12文件)或JKS(.jks文件)。 3. **证书文件的放置**:如果使用classpath,将证书文件放在src/main/resources目录下。 4. **启动应用**:运行SpringBoot应用,它会自动启用HTTPS。 用户可能还需要配置HTTP重定向到HTTPS,但这在基本配置中是可选的。 引用[2]是关于Tomcat连接器的XML配置,但在SpringBoot中,通常不需要手动编辑XML,因为SpringBoot自动配置Tomcat基于application.properties/yml。 所以,在回答中,我应该: - 解释步骤。 - 参考提供的引用。 - 确保回答真实可靠:基于SpringBoot官方文档或常见实践。 结构回答: 1. **引言**:简要介绍配置HTTPS的重要性。 2. **步骤**:一步步指南。 a. 准备SSL证书。 b. 配置文件设置(yml或properties)。 c. 放置证书文件。 d. 测试配置。 3. **注意事项**:如密码安全、证书类型等。 4. **生成相关问题**:在结束时添加相关问题。 回答末尾添加引用标识:[^1] 和 [^2]。 相关问题示例: 1. 如何生成SSL证书用于SpringBoot? 2. SpringBoot中如何强制HTTP重定向到HTTPS? 3. 在不同环境中(如开发和生产)如何管理SSL配置? 最后,用中文写。 </think>### SpringBoot 配置 HTTPS 的详细步骤 配置 SpringBoot 支持 HTTPS 是确保 Web 应用安全的重要一环。HTTPS 通过 SSL/TLS 协议加密数据传输,防止敏感信息被窃取。SpringBoot 简化了配置过程,主要通过配置文件(如 `application.yml` 或 `application.properties`)设置 SSL 证书属性。以下是基于您提供的引用和 SpringBoot 官方文档的详细步骤。整个过程分为准备证书、配置文件设置、证书文件放置、测试验证等步骤。我会尽量保证步骤清晰、真实可靠,并引用您的参考信息[^1][^2]。 #### 步骤 1: 准备 SSL 证书 在配置之前,您需要一个有效的 SSL 证书文件。常见的证书格式为 JKS(Java KeyStore)或 PKCS12(.p12 文件)。您可以: - 从腾讯云、阿里云或其他 CA(证书颁发机构)申请免费或付费证书。 - 在申请证书时,会生成一个密钥库文件(如 `.jks` 或 `.p12`)和密码(`key-store-password`)。如果申请时未自定义密码,CA 通常会提供一个 TXT 文件包含默认密码[^1]。 - 示例:使用 OpenSSL 生成自签名证书(仅用于测试): ```bash keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365 ``` 命令执行后,输入密码并保存生成的 `keystore.p12` 文件。 #### 步骤 2: 编辑 SpringBoot 配置文件 SpringBoot 支持 YAML 或 Properties 格式的配置文件(默认位于 `src/main/resources/application.yml` 或 `src/main/resources/application.properties`)。以下是两种格式的配置示例,参考了您的引用[^1]和 SpringBoot 的最佳实践。 - **使用 YAML 格式(推荐,如引用[1]所示)**: 在 `application.yml` 文件中添加以下内容: ```yaml server: port: 8443 # HTTPS 默认端口(常用 8443 或 443)。您可以根据需要修改,如 9990 ssl: key-store: classpath:keystore.p12 # 证书文件路径。classpath: 表示文件在 src/main/resources 目录下 key-store-password: your_password # 证书密码(替换为您的实际密码) key-store-type: PKCS12 # 证书类型,PKCS12 或 JKS(根据您的证书文件类型选择) ``` 说明: - `key-store`: 指定证书文件位置。如果文件不在 classpath 下,可以使用绝对路径(如 `file:/path/to/keystore.p12`)。 - `key-store-password`: 务必保密,不要在代码中硬编码,建议使用环境变量(如 `${KEYSTORE_PASSWORD}`)。 - `key-store-type`: 默认 SpringBoot 支持 PKCS12(.p12 文件)。如果使用 JKS 证书,设置为 `JKS`[^1]。 - **使用 Properties 格式**: 在 `application.properties` 文件中添加: ``` server.port=8443 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-store-password=your_password server.ssl.key-store-type=PKCS12 ``` 属性含义与 YAML 相同。 注意:引用[2]展示了 Tomcat 连接器的 XML 配置(如 `<Connector protocol="..." port="8443" ...`),但在 SpringBoot 中,通常不需要手动编辑 XML,因为上述配置文件会自动配置内置 Tomcat 服务器。 #### 步骤 3: 放置证书文件 将证书文件(如 `keystore.p12`)添加到项目中: - 如果使用 `classpath:`(推荐),将证书文件复制到 `src/main/resources` 目录下。SpringBoot 启动时会自动加载。 - 如果使用绝对路径(如引用[2]中的 `keystoreFile="D:\software\..."`),确保路径正确,但注意生产环境中这可能不便于移植。 - 证书文件应受保护,避免上传到公共仓库。 #### 步骤 4: 启动应用并测试配置 - 启动 SpringBoot 应用(例如运行 `mvn spring-boot:run` 或启动主类)。 - 访问 `https://localhost:8443`(如果端口设为 8443)。浏览器可能会有安全警告(使用自签名证书时),点击“接受风险”即可。 - 验证 HTTPS 是否生效: - 命令行测试:`curl -vk https://localhost:8443`(`-k` 忽略证书警告)。 - 在日志中检查:启动日志应显示类似 `Tomcat started on port(s): 8443 (https)` 的消息。 #### 注意事项 - **安全提醒**:不要将密码硬编码在配置文件中。使用环境变量(例如在 `application.yml` 中设置 `key-store-password: ${KEYSTORE_PASSWORD}`),并在运行应用时通过 `export KEYSTORE_PASSWORD=your_password`(Linux/Mac)或设置系统属性注入。 - **HTTP 重定向(可选)**:如果需要将 HTTP 请求自动重定向到 HTTPS,可以添加一个配置类: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.ViewControllerRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addViewControllers(ViewControllerRegistry registry) { registry.addViewController("/").setViewName("redirect:https://localhost:8443"); } } ``` - **生产环境**:使用可信 CA 颁发的证书(非自签名),并考虑使用工具管理证书轮换。 - 参考文档:SpringBoot 官方文档推荐优先使用 `application.yml` 简化配置[^1]。 通过以上步骤,您的 SpringBoot 应用即可支持 HTTPS。如果您遇到问题(如证书无效或端口冲突),请检查证书密码和文件路径是否正确[^1][^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值