ssl证书,springboot部署https项目

已于 2022-11-27 23:27:35 修改
阅读量621 收藏 5
点赞数
文章标签: ssl https 网络协议
于 2022-11-27 23:01:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57730366/article/details/128070291
版权

在项目的开发中,经常会用到https协议,比如小程序上线。我们在取得ssl证书后需要部署到springboot项目中需要有一下步骤。

首页在部署https项目是需要有自己的域名,并在阿里云申请ssl证书。然后下载好tomcat证书放在springboot的资源文件目录中

 下载的证书默认为pfx文件和txt文件,放在如下位置,然后再资源文件中配置如下

这样就成功将ssl证书放到项目中了,但是想要完全让用户访问https还差一步,这也是很多人忽略的一步。

在springboot主启动类中设置请求转发,设置一起虚拟的http端口8080转发到https端口8000才能实现https的访问, 代码大家随意cv,可根据自己的需求修改。

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
        return tomcat;
    }
    private Connector createHTTPConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        //同时启用http(8080)、https(8443)两个端口
        connector.setScheme("http");
        connector.setSecure(false);
        connector.setPort(8080);
        connector.setRedirectPort(8000);
        return connector;

    }

然后启动代码就可以访问了,这里我就放上我服务器中的项目给大家参考。

如图,网站出现了一把小锁,是https部署成功的标志,此外,由于http与https的协议不同,如想了解nginx部署ssl的请参考我的另一篇博客。

nginx部署ssl转发https协议请求_朴朴爱吃肉肉的博客-优快云博客

SSL】【SpringBoot】【阿里云】【httpsSpringBoot配置免费的阿里云ssl(完整版)、SpringBoot配置https(手把手教)
南方者的博客
11-09 1245
文章目录一、获取阿里云免费一年SSL验证二、下载SSL证书,并整合到SpringBoot项目。 一、获取阿里云免费一年SSL验证 进入阿里云服务器,搜索SSL,选择SSL证书。 选择免费版SSL证书,并购买 输入SSL服务的域名和个人信息 这里的信息是需要你填到你所购买域名的地方,在哪购买的,就填到哪。(笔者这里是在腾讯云上购买的,所以下面的内容会填到腾讯云上。) 把刚刚知道的信息,复制粘贴填到对应的域名购买地方那。 点击验证,验证成功,提交审核,等待通知。(如果刚刚在域名D
SpringBoot配置https(SSL证书)
qq_40902067的博客
06-23 8237
SpringBoot配置https(SSL证书)
springboot部署ssl证书https协议
yuechuzimu
04-03 166
server.port=8081 server.ssl.key-store=classpath:xxx.jks server.ssl.key-store-password=password server.ssl.key-store-type=jks
springboot配置https和java访问https
wste3567的博客
03-20 520
使用 keytool -genkeypair -alias myhttps -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:\dainxinapp\cer.keystore -storepass 123456生成证书,将证书复制到resources下配置文件这样所有请求就变成https了如果想即支持http,也支持https需要额外配置一个连接器这样既可以使用http也可以用https访问服务了。
SpringBoot配置SLL,使用HTTPS访问
化名三爷
02-09 732
SpringBoot使用jar包运行,需要配置SSL,如果使用Nginx等web服务器进行转发,又觉得麻烦,索性直接使用SpringBoot自带的SSL方法,实现HTTPS访问。首先准备P12证书,如果是本地证书生成,可以参考文字末尾本地证书生成方法(常规用于内网部署),如果使用公网,可以在各大平台进行免费申请,这里不再说明。在启动程序中,进行Bean注入,8183为HTTP访问时使用的端口,443位SSL状态下访问端口。本地证书生成方法,使用JAVA的JDK自带生成SSL证书的工具(keytool)
docker中运行的springboot项目安装SSL证书配置服务器
weixin_44994838的博客
04-25 2192
docker中运行的springboot项目安装SSL证书配置服务器 申请SSL证书并下载 根据https://cloud.tencent.com/document/product/400/6814可以在腾讯云申请到SSL证书 之后在SSL证书控制台下载证书 我这里分别申请了两个证书,分别下载Tomcat形式和nginx的,tomcat类型的用来配置springboot项目,而nginx用来配置服务器 配置springboot项目 解压下载的tomcat-jks类型的证书如下图 之后将e
Springboot项目部署服务器SSL证书验证
优快云新星计划JAVA赛道TOP5、优快云内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
08-26 992
1.首先要去申请证书,如果是阿里云或者华为云服务器,购买证书,申请证书 点击进去nginx 找到证书,上传到nginx的nginx.conf同一个目录里面 二:上传好了证书,我们编写nginx.conf配置
Docker部署SpringBoot项目使用Https SSL证书
aaaaaaddddsssss的博客
05-31 1370
这里写自定义目录标题 #使用Docker部署SpringBoot项目,加Https安全,SSL证书 ###转载自 https://blog.youkuaiyun.com/qq_44331428/article/details/108403236 简书学习网址 https://www.jianshu.com/p/397929dbc27d SpringBoot使用SSL 首先到阿里云申请一个免费的SSL证书 ​ 前往 阿里云SSL证书购买页面先选择 单个域名 > DV域名级SSL > 免费版 > Digi
springboot结合https证书部署https的应用内容;
07-06
本教程将详细介绍如何利用Spring Boot结合HTTPS证书部署一个支持HTTPS的应用,确保数据传输的安全性。 首先,我们需要了解HTTPS的基本概念。HTTPS(HyperText Transfer Protocol Secure)是一种加密的通信协议,...
spring boot 部署ssl证书
W1948730080的博客
05-16 1298
一、注册ssl证书 在阿里云有免费的ssl证书可以申请 值得注意的是ssl证书绑定的域名和服务器需要在同一个账号上 通过后点击下载(以tomcat为例) 解压后 二、压缩.jks文件 使用jdk中的keytool制作 打开dos命令框 进入jdk下的bin文件 输入 keytool -importkeystore -srckeystore <pfx文件的本地位置> -destkey...
Spring Boot 使用SSL-HTTPS
Rong_zhe的博客
05-17 672
SpringBoot设置更安全的HTTPS请求
springboot网站部署到linux服务器上遇到的问题,ssl证书,数据库等
qq_27346503的博客
10-04 609
1. nginx配置好域名与端口号,域名也配置好了ip地址,可是开启nginx之后,访问域名报错,应该是在nginx.cnf文件中设置了代理地址和端口 2. 在IDEA中将网站源码打包成jar包时,mvn clean报错,导致重新打包报错,大概是因为开启了WinSCP软件。关掉之后重新clean 、install就可以了。 3. 使用 ./startDidiok.sh 命令启动网站的jar包时,报错,大概是因为startDidiok.sh中设置了profiles.active=test了...
阿里云服务器上通过宝塔面板部署SpringBoot+vue项目并添加ssl证书实现https加密传输
qq_44727672的博客
07-31 1950
阿里云服务器上通过宝塔面板部署SpringBoot+vue项目并添加ssl证书实现https加密传输
spring boot支持https请求
hyfound的博客
03-18 724
spring boot给我们提供了很多便利之处,包括spring boot内置了tomcat,所以我们一般启动都是spring boot内置的tomcat,用HTTP请求进行访问,但是http请求并不安全,由于我们对项目应用的权限认证变得更加谨慎,需要用到https请求,自己新建了一个spring boot 项目进行测试,现在将怎么新建spring boot工程和使用https请求以及在此过程中遇...
SpringBoot项目使用https协议
Jiao的博客
06-04 904
申请SSL证书 登录阿里云服务器 点击域名 点击自己的域名查看基本信息出现以下页面 点击开启SSL证书出现如下页面 点击立即购买出现以下页面 点击立即购买 点击支付 点击登录管理控制台出现以下页面 点击创建证书出现证书 查看域名有没有绑定服务器,回到域名这里 点击域名这里的解析出现以下页面 看到如下页面说明域名已经绑定了服务器 回到刚刚申请证书页面:域名–》点击自己购买的域名–》开启SSL证书–》SSL证书—》出现以下页面 点击证书申请出现以下页面填写信息 点击下一步出现以下页面并点
Springboot-http请求转https
安静的傍晚
11-15 837
application.properties配置 证书放到resources栏目下和application.properties同级 # 文件路径 server.ssl.key-store= classpath: # 密钥口令 server.ssl.key-store-password: # 密钥类型 server.ssl.key-store-type: 启动类 @Bean public...
SpringBoot项目配置SSL,实现https方式访问
qq_42393933的博客
04-06 887
5、配置完毕之后就可以使用https访问了,但不能通过http访问了,所以为了更好的体验,配置监听http指定端口并转到指定的https端口。6、此时配置完成,通过http方式访问80端口,即可自动转到https方式访问8080端口。2、下载完成后解压有两个文件,一个是证书文件.jks,另一个是密码文件.txt。key-store-password:证书密码,.txt文件中的内容。1、下载对应的证书信息,我下载的是jks格式。key-store:配置证书文件的位置。
springBoot 发布https协议服务
jnzhushihua的博客
03-31 719
keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage。-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码。
部署springboot项目 金蝶天燕ssl
最新发布
03-24
### 如何在金蝶天燕环境下配置SSL部署SpringBoot项目 为了实现Spring Boot项目在金蝶天燕环境下的SSL配置,需要综合考虑应用服务器的特性以及Spring Boot项目的结构特点。以下是详细的说明: #### 1. **金蝶Apusic V10容器适配** 对于金蝶Apusic V10容器的支持,在Spring Boot多模块项目中,通常需要移除默认嵌入式的Tomcat容器并替换为外部容器支持的功能。这可以通过以下方式完成: - 使用`@Profile("xinchuang")`定义特定于国产化环境(如金蝶天燕)的配置。 - 覆盖`configure`方法来指定应用程序入口类。 具体代码如下所示[^1]: ```java @Override @Profile("xinchuang") protected SpringApplicationBuilder configure(SpringApplicationBuilder builder) { return builder.sources(MyApplication.class); } @Bean @Profile("xinchuang") public ServletRegistrationBean dispatcherRegistration(DispatcherServlet dispatcherServlet) { return new ServletRegistrationBean(dispatcherServlet, "/*"); } ``` 这些设置确保了Spring Boot能够正确运行在金蝶Apusic环境中而不依赖内置的Tomcat容器。 #### 2. **Java EE规范与JDK/Tomcat版本兼容性** 考虑到不同版本之间的兼容性问题,需注意所使用的Java EE标准及其对应的基础技术栈版本。例如,如果目标平台遵循的是Java EE 7,则至少应采用JDK 7及以上版本,并匹配相应的中间件组件版本表[^2]。 | Java EE 版本 | JDK 最低需求 | Tomcat 对应系列 | |--------------|-------------|------------------| | J2EE 1.4 | JDK 1.4 | Tomcat 5.x | | Java EE 5 | JDK 5 | Tomcat 6.x | | Java EE 6 | JDK 6 | Tomcat 7.x | | Java EE 7 | JDK 7 | Tomcat 8.x | | Java EE 8 | JDK 8 | Tomcat 9.x | 因此,在实际操作前确认当前开发环境满足上述条件是非常重要的一步。 #### 3. **配置SSL证书** 针对SSL的具体实施步骤可以分为以下几个方面展开讨论: ##### (a). 导入CA签发的正式证书文件至JKS密钥库 通过命令行工具keytool导入已有的`.crt/.pem`格式公钥证书到Java Keystore(JKS),形成受信任的身份验证链路。 执行样例脚本如下: ```bash keytool -importcert -trustcacerts -file yourdomain.crt \ -keystore apusic.jks -storepass changeit -alias myserver ``` 此处需要注意密码参数(`changeit`)应当依据实际情况调整;同时别名(alias name)`myserver`也建议保持唯一性和可读性以便后续维护管理方便查阅。 ##### (b). 修改web.xml或application.properties中的安全上下文路径声明 为了让Web服务端口监听HTTPS请求而非HTTP明文传输模式,默认情况下可能还需要额外修改一些XML描述符或者属性文件里的相关内容项。 比如更新`src/main/resources/application.properties`里新增字段指示启用加密通信协议选项: ```properties server.port=8443 server.ssl.key-store=classpath:apusic.jks server.ssl.key-store-password=changeit server.ssl.key-alias=myserver ``` 以上设定即指定了加载自定义创建好的JKS存储位置、访问权限字符串以及关联对象标签名称等必要信息用于初始化TLS握手过程。 #### 总结 综上所述,成功地将基于Spring Boot框架构建的应用迁移到像金蝶这样的第三方企业级解决方案平台上涉及到了多个层面的技术考量因素——从基础架构选型直至高级别的网络安全防护措施均不可或缺。只有当所有环节都妥善处理完毕之后才能真正意义上达成预期效果。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值