gateway整合https(自定义证书)

最新推荐文章于 2025-07-09 23:30:09 发布
原创 最新推荐文章于 2025-07-09 23:30:09 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #gateway #java

本文详细介绍了如何生成、导出和导入SSL证书到JDK,并强调了证书在微服务间调用中确保安全的重要性。当使用Feign进行网关调用时,若未正确配置证书路径和密码,可能会导致`SSLException: Received fatal alert: certificate_unknown`的错误。解决方案是为每个微服务设置证书路径和密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、证书生成、以及导入jdk中
1、生成证书

	keytool -genkey -alias dpcer  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore C:\Users\k03691\keystore.p12 -validity 3650  -ext san=ip:127.0.0.1 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china"

2、证书导出设置别名(123456是步骤1中设置的密码、dpcer是别名自己指定)

keytool -export -keystore C:\Users\k03691\keystore.p12 -alias dpcer -file dpcer.cer -storepass 123456

3、证书导入jdk(默认密码changeit)
如果已存在要先删除(不存在不考虑此命令)

keytool -delete -alias "dpcer" -keystore  "%JAVA_HOME%\jre\lib\security\cacerts"  -storepass changeit

keytool -import -file C://Users//k03691//dpcer.cer  -keystore  "%JAVA_HOME%\jre\lib\security\cacerts" -alias dpcer

4、查看是否导入成功(注意cacerts  jdk中的路径)

	keytool -list -keystore  "%JAVA_HOME%\jre\lib\security\cacerts" -alias dpcer

说明导入成功
在这里插入图片描述

二、网关配置
https://www.cnblogs.com/kjcc/p/14385296.html

三、微服务间调用feign通过网关会进行证书认证报以下错误(原因:微服务没有配置证书路径、密码等)
javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
切记每个微服务都要设置

        System.setProperty("javax.net.ssl.trustStore", "C:\\Users\\k03691\\keystore.p12");
       System.setProperty("javax.net.ssl.trustStorePassword", "123456");

测试:
在这里插入图片描述

StrangerIt
关注
AWS CDK:自定义域名与API Gateway整合
m0_62153576的博客
06-24 18
摘要:本文介绍了使用AWS CDK在TypeScript中创建API Gateway并关联自定义域名的方法。通过示例代码展示了证书创建、API Gateway配置、Route 53记录设置等关键步骤,同时针对常见的证书验证、DNS配置、访问权限和域名映射问题提供了解决方案。文章强调配置验证的重要性,帮助开发者实现通过自定义域名访问API,同时简化复杂的AWS基础设施管理流程。(150字)
SpringBoot实践(二十九):oauth2+security+gateway的登录实现
叶子叶来
08-08 2101
​ 前面介绍单体的security使用,微服务与单体不同在于所有服务都要过网关,若使用gateway则更要考虑异构问题(security是基于MVC的,而gateway是基于webFlux的),因此在实现上把登录/授权相关功能放在同个工程,而token校验要放在网关中(依然使用security),结合oauth2实现授权模式。假设使用security框架的登录/授权...
Go Grpc Jwt身份认证和Gateway集成以及HTTPS双向认证
dz45693的专栏
01-05 2390
书接上文Go Grpc Jwt身份认证,本文我们尝试把gateway也加进来,有关gatewa大家可以参考go学习笔记 grpc-gateway和swagger。直接开干吧 1.修改api/api.proto文件 syntax = "proto3"; package api; // 1 导入 gateway 相关的proto 以及 swagger 相关的 proto import "google/api/annotations.proto"; import "protoc-gen-swagg...
Java开发】Spring Cloud 11:Gateway 配置 ssl 证书https、http、域名访问)
尹煜的博客
05-03 8820
最近研究给微服务项目配置 ssl 证书,如此才可以对接微信小程序(需要使用 https 请求)。传统单体项目来说,首先往项目中添加证书文件,然后在配置文件中配置 ssl 证书路径、密码等相关信息;那么微服务这么多项目,总不能一个个配置 ssl 证书,最后发现可以直接通过网关 Gateway 解决该问题,完全不用对微服务下的项目做变动,亲测有效。
SpringGateway网关增加https证书验证
最新发布
smdai的博客
07-09 541
本文介绍了为SpringGateway网关配置HTTPS证书的完整流程。首先通过openssl命令将crt和key证书文件转换为p12格式,并设置强密码保护。然后在网关配置文件中指定证书路径、密码及跨域设置。最后通过openssl验证证书有效性,确保网关接口能正常访问。整个流程涵盖了证书转换、配置修改和验证测试三个关键步骤,实现了网关的HTTPS安全加密通信。
Spring Boot集成gateway网关(针对于https访问的项目)
我不会敲代码的博客
07-11 1984
本文简述Spring Boot项目集成gateway网关的配置和验证,同时也简述了其他小功能的使用
gateway配置https访问
u013078871的博客
04-06 2894
1.下载根证书,此次测试为阿里云申请的免费证书,下载后解压如下: 2.将证书文件复制到resource目录 3.项目配置文件中配置: server: port: 8080 ssl: enabled: true key-store: classpath:5332706_api.qicourse.cn.pfx key-store-type: PKCS12 key-store-password: abcd 4.启动gateway就可以进行https访问了 参考博客:S
Spring Cloud Gateway--支持https
IT利刃出鞘的博客
12-17 5101
https转http 其他网址 SpringCloud Gateway Https设置 以Http 转发 路由 给后台微服务_jingle_1995的博客-CSDN博客 http转https 其他网址 Spring Cloud Gateway同时监听HTTP和HTTPS(http自动转发https端口)_jingle_1995的博客-CSDN博客 ...
SpringCloudAlibaba篇(九)SpringCloudGateWay整合Oauth2+Jwt实现认证中心
bsegebr的博客
06-12 985
SpringCloudAlibaba篇(八)SpringCloudGateWay聚合swagger3、SpringBoot2.6.X整合swagger3+knife4j通常微服务的认证和授权思路有两种: 1. 搭建Oauth2-server 1.2 bootstrap.yml mysql-oauth2.yaml log.properties zipkin.yaml mybatis-plus.yaml redis.yaml 1.3 keytool生成RSA证书...
OAuth2 + Gateway统一认证一步步实现(公司项目能直接使用),密码模式&授权码模式
qq_44027353的博客
07-26 1767
本文是基于SpringBoot2 + SpringSecurityOAuth2.0版本实现的参考 代码地址 在线流程图创建一个父工程,主要做版本控制 创建一个common公共模块 并指定请求响应的具体格式 在oauth_client_details中添加第三方客户端信息(client_id client_secret scope等等) 这里的密文是通过SpringSecurity提供的加密类得到的 这里就是SpringSecurity相关的配置 这里需要我们创建一个接口类型的bean,能够根据user
gateway支持HTTPS协议
weixin_43834415的博客
05-07 780
gateway支持HTTPS协议,简单的几步就可以完成。 1、需要一个证书,可以自己生成或者购买。 配置ssl就可以如图
strong-gateway, 在 https,不推荐的| 我们的新网关产品可用.zip
10-10
strong-gateway, 在 https,不推荐的| 我们的新网关产品可用 我们的新网关产品在 https://github.com/strongloop/microgateway 提供。不推荐使用| 2016年03月22日IBM收购IBM后,我们将与来自IBM的最新产品产品集成,称为连接 。 ,是一个完整解
spring cloud gateway 实现https
weixin_55741551的博客
08-15 1908
spring cloud 配置https
Springboot服务HTTP/HTTPS双监听及路由
bossfriday - 个人博客
08-01 879
一般来说SpringCloud Gateway到后面服务的路由属于内网交互,因此路由方式是否是Https就显得不是那么重要了。事实上也确实如此,大多数的应用开发时基本都是直接Http就过去了,不会一开始就是直接上Https。然而随着时间的推移,项目规模的不断扩大,当被要求一定要走Https时,就会面临各种困惑。
spring cloud gateway实现https访问
qq_35469920的博客
08-26 4968
通过配置spring cloud gateway实现服务网关https访问
springboot服务或者gateway网关将http改为https
wangbang1的博客
12-14 1482
因为进来时是https请求,在gateway转发给其他微服务时依然是https请求,这时可通过将其他服务也设置成https访问,即每个服务都进行配置ssl,同时采用域名进行注册服务,比较麻烦,改为转发时为http服务。key-store: classpath: 自定义ssl证书文件。key-store-password: 阿里云下载证书对应密码。# 之前路由为 uri: lb://xx-server。5.如果是gateway服务需要设置后台微服务访问方式。routes: #配置路由路径。
Spring Cloud Gateway中路由到https后端
qq_34533703的博客
06-21 887
Spring Cloud Gateway中路由到https后端背景在进行zuul切换到gateway时,由于我们的微服务都是https的,所以需要在网关进行路由时支持https的调用。实现方案。
Spring Cloud Gateway配置HTTPS
09-17 9754
文章目录1、阿里云申请免费证书2、购买证书3、配置域名4、下载证书5、配置网关ssl6、如果出现如下错误7、此时访问网关会报如下错误8、配置tomcat 1、阿里云申请免费证书 登陆之后,直接在产品和服务器中搜索【证书】 2、购买证书 3、配置域名 4、下载证书 上面txt文件内容是密码 5、配置网关ssl server: port: 8080 ssl: key-store: classpath:4510662_domain.pfx key-store-type: PK
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值