Spring Boot学习--7 Web开发之SSL配置

最新推荐文章于 2022-09-13 17:57:58 发布
最新推荐文章于 2022-09-13 17:57:58 发布
阅读量179 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring Boot 文章标签: Spring Boot SSL配置 keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiewz1112/article/details/80736094
本文介绍了如何在SpringBoot项目中启用SSL,包括生成自签名证书、配置SSL参数以及验证SSL是否配置成功的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍

SSL协议位于TCP/IP协议和应用协议之间,为数据通信安全提供支持。SSL协议分为两层:记录协议(Record Protocol)和握手协议(Handshake Protocol)。

步骤

在Spring Boot中使用SSL的步骤:

1. 生成签名证书

签名证书可以通过第三方,如SSL证书授权中心获得,或者自签名获取。以自签名证书为例,使用java提供的证书管理工具keytool生产自签名证书。在命令行依次输入相关数据:

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
输入密钥库口令:  
再次输入新口令: 
您的名字与姓氏是什么?
  [Unknown]:  Cruise 
您的组织单位名称是什么?
  [Unknown]:  Cruise
您的组织名称是什么?
  [Unknown]:  Cruise
您所在的城市或区域名称是什么?
  [Unknown]:  Beijing
您所在的省/市/自治区名称是什么?
  [Unknown]:  Beijing
该单位的双字母国家/地区代码是什么?
  [Unknown]:  86
CN="Cruise ", OU=Cruise, O=Cruise, L=Beijing, ST=Beijing, C=86是否正确?
  []:  y

输入 tomcat 的密钥口令
    (如果和密钥库口令相同, 按回车):

在我的目录/Uses/apple/下生成文件keystore.p12,该文件就是自签名证书。

2. Spring Boot 配置SSL

将第一步生成的keystore.p12自签名文件拷贝到项目根目录下,再在application.properties中添加下列属性值对。

server.port=8443
server.ssl.enabled=true
server.ssl.key-alias=tomcat
server.ssl.key-store=keystore.p12
server.ssl.key-store-password=111111
server.ssl.key-password=111111
server.ssl.key-store-type=JKS

3. 启动spring boot application

启动后显示:

 Tomcat started on port(s): 8443 (https) with context path ''

再在浏览器地址栏中输入:

https://localhost:8443

如果浏览器能够正确显示,则SSL配置使用成功。

使用seata-spring-boot-starter外部化配置轻松上手Dubbo的分布式事务
平头哥的博客
10-11 1700
本文主要介绍SpringBoot2.2.2 + Dubbo 2.7.5 + Mybatis 3.4.2 + Nacos 1.1.3 +Seata 1.0.0整合来实现Dubbo分布式事务管理,使用Nacos 作为 Dubbo和Seata的注册中心和配置中心,使用 MySQL 数据库和 MyBatis来操作数据。如果你还对SpringBoot、Dubbo、Nacos、Seata、Mybatis 不是很了解的话,这里我为大家整理个它们的官网网站,如下SpringBoot:https://spring.io/pr
SpringBoot多数据源配置插件dynamic-datasource-spring-boot-starter的使用
DreamsArchitects的博客
12-15 4386
dynamic-datasource-spring-boot-starter 是一个基于springboot的快速集成多数据源的启动器。 其支持 Jdk 1.7+, SpringBoot 1.4.x 1.5.x 2.x.x。 Gitee地址: baomidou / dynamic-datasource-spring-boot-starter 约定 本框架只做 切换数据源 这件核心的事情,并不限制你的具体操作,切换了数据源可以做任何CRUD。 配置文件所有以下划线 _ 分割的数据源 首部 即为组的名称,相同
Springboot项目配置阿里云ssl证书
西门飘雪的博客
01-07 1207
服务器资源和接口想要变为 https 的访问方式就需要用到SSL证书,因为是个人使用,我这里使用的是阿里云的一年免费SSL证书。 1,阿里云首页搜索 SSL证书,然后选择 立即购买,在一下页面选择好配置: 2,填写好各种信息之验证通过之后就有了证书,签发之后先下载到本地,因为用的是springboot,我这里是下载的tomcat的 3,文件解压缩之后得到一个后缀为pfx的...
Vue安装及创建项目
我的
12-19 297
#npm转换成淘宝镜像 npm install cnpm -g --registry=https://registry.npm.taobao.org   # 全局安装 vue-cli $ npm install --global vue-cli # 创建一个基于 webpack 模板的新项目 $ vue init webpack my-project # 安装依赖,走你 $ cd my-p...
SpringBoot项目支持HTTPS
IT利刃出鞘的博客
12-14 5639
其他网址 简介 实例 其他网址 spring boot支持https请求_xqhys的博客-优快云博客 获取SSL证书 其他网址 SpringBoot 2安装SSL配置HTTPS,实现HTTP自动跳转HTTPS或同时支持访问 - 码问
SpringBoot2服务器属性配置详解-Server、SSL、Servlet、Tomcat、undertow、jetty
chongcuoshen6607的博客
06-27 1701
server server.address= # 定义一个服务器将监听的IP地址 Network address to which the server should bind. server.compression.enabled=false # Whether response co...
[SpringBoot]SpringBoot tomcat配置
啾啾头号大粉丝打工买粮博客
09-13 3542
可以看到,tomcat默认的最大工作线程数为200(Springboot 默认tomcat最大线程数),最小为10。ServerProperties中有tomcat静态内部类,可以看到tomcat的默认配置,可以在内部静态类。当cpu线程数小于应用线程数时,操作系统使用时间片机制,采用线程调度算法,频繁的进行线程切换。要注意的是,当最大请求连接数小于最大线程数时,tomcat处理(最大并发)以最大连接数为准。SpringBoot嵌入式网络服务器的参数配置类,也就是默认的tomcat配置类。
spring-boot-1.5.19.RELEASE.zip
04-21
Spring Boot的自动配置是其最具特色的功能之一。它通过扫描`@EnableAutoConfiguration`注解的类,根据项目中的依赖自动配置相应的Bean。例如,如果你的项目中有`spring-web`模块,Spring Boot会自动配置Web环境,...
创建SpringBoot项目出现的问题(Could not transfer artifact org.springframework.boot:spring-boot-starter-parent)
weixin_43203310的博客
08-03 3764
Could not transfer artifact org.springframework.boot:spring-boot-starter-parent
Spring Boot中使用Spring-data-jpa实现分页查询
08-29
<artifactId>spring-boot-starter-web <groupId>org.springframework.boot <artifactId>spring-boot-starter-thymeleaf <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-jpa ```...
SpringBoot - SpringBoot配置说明
MinggeQingchun的博客
08-30 3452
相对于server.servlet.context-path或management.server.servlet.context-path,如果配置了management.server.port。spring.jta.narayana.expiry-scanners = com.arjuna.ats.internal.arjuna.recovery.ExpiredTransactionStatusManagerScanner #逗号分隔的到期扫描程序列表。否则,默认为“none”。......
也来聊下Spring Boot开启SSL
分享技术,分享生活
12-31 1661
这部分的内容在官方文档中有提到。链接在这儿:Configure SSL 。 网络上关于Spring Boot开启SSL访问的文章有很多。希望这篇文章能带来一点不一样的。 首先,开启SSL访问得有证书,因为是本地访问,那么我们就使用jdk自带的keytool生成一个。 PS C:\Program Files\Java\jdk1.8.0_241\bin> .\keytool -genkey -keyalg RSA -keysize 2048 -keystore D:\keystore.jks 输入
生成Https使用的SSL证书 及 配置使用
石磊的博客
03-01 2210
生成Https使用的SSL证书 及 配置使用
Spring Boot2 常用应用程序属性
q_0718的博客
08-27 1349
可以在application.properties文件内部application.yml,文件内部或命令行开关中指定各种属性。本附录提供了常用Spring Boot属性的列表以及对使用它们的基础类的引用。 [注意] 属性贡献可以来自类路径上的其他jar文件,因此您不应将此视为详尽的列表。此外,您可以定义自己的属性。 [警告] 此示例文件仅供参考。千万不能复制和粘贴的全部内容到应用程序中。相反,...
SpringBoot配置属性之Server
weixin_34148340的博客
01-14 792
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之NOSQL SpringBoot配置属性之MQ SpringBoot配置属性之Security SpringBoot配置属性之Migrati...
tomcat中server.xml中sslProtocol="TLS"含义,关闭SSLv3
热门推荐
jackpk的专栏
08-25 2万+
refurl:http://zhidao.baidu.com/link?url=gO88GYoDlkZIAwKgtb4Qau6O59rC8R7RCBEQhJ3DpObrIxbJXK3CmqrfxaC_WLfr907AZgdKgh_ijUd1t6rtDANUKOxpSxTGggO9d4Z6-5_ 1) setProtocol="TLS" will enable SSLv3 an
常见WebServer开启HTTPS并关闭SSLv3
SHANDFOU的博客
06-16 1478
常见WebServer开启HTTPS并关闭SSLv3   (2014-11-17 00:25:45) 转载▼ 标签:  nginx   apache   tomcat   https   sslv3 分类: 服务配置 前段时间爆出“OpenSSL Heartbleed”与“SSLv3中间人攻击”漏
Reason: The elements [server.ssl.enabled-protocols[3]] were left unbound.
zjjhwzl的博客
10-26 1918
今天突然扫出漏洞来了,漏洞是sslSSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 引起的,上网搜索结果,但是这次网上的大神真的是往坑里带,说要在springboot配置文件中添加配置如下(错误的配置): server.ssl.enabled-protocols[3]=TLSv1,TLSv1.1,TLSv1.2 server.ssl.ciphers[10]=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES.
netty-websocket-spring-boot-starter ssl
最新发布
01-19
Spring Boot配置基于 Netty 的 WebSocket 并启用 SSL 可以为应用程序提供安全的 Web 套接字连接。以下是具体方法: #### 配置 Maven 或 Gradle 依赖项 为了支持 WebSocket 和 SSL 功能,在 `pom.xml` 文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值