Linux Springboot项目配置Https请求

最新推荐文章于 2025-06-02 08:00:00 发布
原创 最新推荐文章于 2025-06-02 08:00:00 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #https #java #spring boot

本文详细介绍了如何在SpringBoot项目中配置HTTPS,包括使用JDK的keytool生成证书,设置项目配置,修改配置文件以及启动后的验证。步骤清晰,适合开发者参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置SpringBoot项目使用https协议

一、创建证书

1、在这就不使用阿里云或腾讯云申请的SSL免费证书了,使用JDK自带的keytool工具来生成证书:

在linux中查找JDK的安装目录\bin\keytool,使用以下命令:

## -validity 3650 指的是有效时间
## tomcat 指的是别名
## tomcat.keystore 需要生成的证书,将证书根据开发要求放到指定位置,一般放到/resources/conf/./keytool -genkey -alias tomcat -keyalg RSA -keystore /asop/apache-tomcat8.5.73/conf/tomcat.keystore  -validity 3650


输入密钥库口令:  zxcvbnm
再次输入新口令:   zxcvbnm
您的名字与姓氏是什么?
  [Unknown]:  localhost   这里最好写服务器的IP或者域名
您的组织单位名称是什么?
  [Unknown]:  sichu      
您的组织名称是什么?
  [Unknown]:  yanfa       可随意写
您所在的城市或区域名称是什么?
  [Unknown]:  beijing			可随意写
您所在的省//自治区名称是什么?
  [Unknown]:  beijing			可随意写
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn			
CN=www.bo.org, OU=xinwei, O=xinwei, L=bj, ST=bj, C=cn是否正确?
  []:  y 
  
然后要求我们输入tomcat的主密码,我们设置跟上面第一次输入的密码相同,按回车

2.以上步骤执行完,会出现提示让更换pkcs12格式,复制提示中的指令,并粘贴执行再次输入以上密码即可,以下是我自己的操作命令:

# 换不换都一样,没啥太大影响,既然提示了就老实的跟着换吧.

keytool -importkeystore -srckeystore /asop/apache-tomcat-8.5.73/conf/tomcat.keystore -destkeystore /asop/apache-tomcat-8.5.73/conf/tomcat.keystore -deststoretype pkcs12
  1. 配置好以上操作我们的证书就已经生成了,可在配置的路径下查看配置好的证书,就可以执行第二步操作了。

二、配置项目

1、在springboot 项目启动类中加上以下代码

    @Bean
    public Connector connector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80);
        connector.setSecure(false);
        connector.setRedirectPort(8080);    #这里的8080可更改为项目需要端口,其它不做修改
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
        TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }

三、配置文件修改

## 这里配置的是证书存放的位置
server.ssl.key-store=/asop/apache-tomcat-8.5.73/conf/tomcat.keystore
## 这里是查看证书需要的密钥
server.ssl.key-store-password=zxcvbnm
## 这是以上步骤申请证书时的那个别名
server.ssl.key-alias=tomcat
## 这里的PKCS12格式配置的是一种互联网标准
server.ssl.key-store-type=PKCS12

四、启动

1、以上操作执行完毕后,就可以启动程序查看,此时http已更改为https请求;
在这里插入图片描述

丁_Sir
关注
微信小程序实战三:Linux+SpringBoot+SSL配置小程序https服务
博主逸尘
08-31 592
文章目录1.准备工作2.实际效果3.域名解析4.证书下载5.证书配置6.登录小程序管理后台配置服务器7.在微信中访问下小程序看下数据 1.准备工作 需要一个备案好的域名、一台Linux服务器、微信小程序项目 2.实际效果 3.域名解析 将已经备案好的域名解析到自己的服务器上,我这个域名是百度,因此我去百度云上解析,地址:https://cloud.baidu.com 登录后在右上角点击 管理控制台,在管理视图中点击域名服务BCD-》域名管理-》点击域名-》添加解析,新增一个子域名绑定到自己的云服务器ip
Spring Boot项目 Linux 服务器配置打包部署后台常驻SSL并设置域名直接跳转https
InvincibleDudu的博客
08-09 728
短学期用一周的时间学了下Spring Boot基础,弄了个小破站,后来想部署到服务器上,还是碰到一些问题的,参考了不少文章,这里总结分享一下,也是为了避免自己以后忘记~ 文章目录工具准备JDKMySQLSSL证书在项目配置SSLIntelliJ IDEA打包JAR文件上传并在服务器中后台常驻运行 工具准备 本案例用的是腾讯云的域名,阿里云的云服务器ECS(CentOS 8)。在开始之前首先需要 一个准备部署的Spring Boot本地项目 配置完善的Linux云服务器(JDK、MySQL等)(若使用国内
SpringBoot HTTPS配置与优化全指南:从基础配置到高级调优的20个核心技巧
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-02 1113
HTTP(HyperText Transfer Protocol)和HTTPS(HTTP Secure)是互联网上最常用的两种通信协议,它们在安全性方面有着本质区别:通俗理解:HTTP就像寄明信片,内容谁都能看到;HTTPS则像寄挂号信,装在加密信封里,只有收件人能打开。
Linux下基于springboot实现https的双向认证
qq_37392351的博客
03-10 881
1、win实现,请查阅上一篇win系统下基于springboot实现https的双向认证的相关内容噢。 2、Linux下具体实现 2.1 环境准备 服务器信息如下: 操作系统 ip 说明 Centos 7 192.168.0.202 作为服务端 Centos 7 192.168.0.203 作为客户端 浏览器采用chrome。 2.2 操作步骤 注意:文章中贴的图采用上一篇的Win系统下贴出的图,linux下未截图,但命令为linux下的操作命令,可直接使用命令。 2.2.1 ser
SpringBoot项目linux系统中的部署(直接部署、外置tomcat中部署)以及配置https
WZH577的博客
11-28 3940
利用SpringBoot内置tomcat直接部署 Spring Boot默认提供内嵌的Tomcat,所以打包直接生成jar包,用java -jar命令就可以启动。 以下内容为在eclipse中针对SpringBoot多模块项目的操作: 1、修改子模块pom.xml,添加<packaging>jar</packaging>; 2、修改启动模块(即web子模块)pom....
详细SpringBoot框架教程——SpringBoot配置SSLhttps
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
SpringBoot项目Linux部署用Nginx实现负载均衡Https访问
热门推荐
exodus3的博客
06-26 1万+
Linux服务器上部署SpringBoot项目,用Nginx实现负载均衡,并通过Https访问该项目 一、把SpringBoot项目打包成三个jar包,并指定端口为14341,14342,14343 1、自己可以改成不同的端口号,三个jar包名称分别为myblog01.jar,myblog02.jar,myblog03.jar 2、运行教程 二、下载腾讯云免费SSL证书(用来https访问的) 1、具体申请教程 2、下载下来的文件: 3、我们使用Nginx文件夹下面的crt和key文件 三、安装N
springboot配置https访问的方法
08-26
通常需要通过浏览器访问,且需要配置服务器以接受HTTPS请求。 5. 注意事项: - 在生成SSL证书时,需要提供组织和个人的信息,以满足CA审核的要求。 - 自签名证书仅用于开发测试环境,生产环境建议购买受信任的第...
SpringBoot如何配置Https访问
m0_71777195的博客
07-11 2054
其实将springboot配置https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
springboot配置https
all_light的博客
11-13 958
springboot配置https 1. spingboot配置支持https和http(服务器为tomcat) spingboot实现支持https和http需要进行以下配置:       首先需要去生成https的证书文件:证书分为两种:自签名和受信任的证书机构的签名       自签名证书支持https但是在公网访问时是不安全的,因...
Jvm调优和SpringBoot项目优化的详细教程
09-07
对于SpringBoot项目的优化,主要集中在配置文件`application.properties`或`application.yml`上,例如: 1. `server.tomcat.max-connections`: 设定服务器的最大连接数。根据服务器的硬件配置和应用需求合理设定。 ...
SpringBoot配置SSL,实现https访问
懒散的蜗牛
07-28 609
1、先下载好证书 https://help.aliyun.com/document_detail/98737.html?spm=a2c4g.11186623.6.630.257f4b20XaJT5l 2、获取 .jks文件 解压后的证书:.pfx和.txt文件 将.pfx文件复制到 jdk安装目录的bin下 在此目录下执行命令:keytool -importkeystore -srckeystore文件名.pfx -destkeystore域名.jks -srcstoret...
阿里云或linux服务器配置https及使用nginx启用https并运行springboot jar包
zyww的博客
10-16 2246
首先需要服务器和一个可连外网的域名。 在阿里云后台申请ssl证书,为域名配置证书并下载for nginx证书文件保存好,后面会用。参考:https://jingyan.baidu.com/article/a3aad71aeceea0b1fb00969c.html 在服务器中安装nginx,安装时不指定安装目录,则默认安装在/usr/*的相关子目录下,安装nginx时注意命令./conf...
springboot项目 http接口转https接口
aaaaAyy12的博客
09-16 1145
spring boot项目http接口转成https接口文档 1.首先下载ssl证书,可以在支付宝等大平台申请,因为本地jdk获取的证书在网页连接中会提示不安全,是不被浏览器认可的 2.为了方便在本地jdk bin目录,运行cmd命令 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 (windows版) keytool -gen
如何让springboot项目支持https
LC的博客
12-14 389
第一步 生成ssl证书: 看你购买谁的服务器(腾讯云和阿里云),都有操作平台去操作生成证书 第二步 写配置 application.properties 配置文件参考配置: 使用tomcat下的jks文件 xxxel.xxxxxh.cn.jks 文件放在项目下,不要放在resources下 server.port=8443 server.ssl.protocol=TLS server.ssl.key-store=xxxel.xxxxxh..cn.jks server.ssl.key-store-passw
linux系统部署springboot项目,过程详细!
Eternity_he的博客
07-14 5837
然后将war包发布到tomcat的webapps目录,启动bin目录下的startup.bat文件,tomcat将会自动将war包解压成目录运行,启动tomcat详细信息看上面教程。tomcat端口号可以在解压文件/usr/apache-tomcat-9.0.78/conf下的server.xml文件中修改。cd /usr/apache-tomcat-9.0.78 # 切换到解压后的Tomcat目录。解压命令:tar -zxvf apache-tomcat-9.0.78.tar.gz。
SpringBoot】如何在 Spring Boot 项目中添加 HTTPS
皮卡战记
09-24 4723
HTTP 与 HTTPS区别 首先,来简单了解一下 HTTP 与 HTTPS 吧。 超文本传输协议 HTTP 协议被用于在 Web 浏览器和网站服务器之间传递数据。HTTP 协议是以明文方式发送数据,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此 HTTP 协议不适合传输一些敏感信...
Springboot实现https
drnrrwfs的博客
08-24 319
例:生成一个别名叫tomcat 的证书 先使用命令进入jdk的bin 这里的密码是123456。
springboot项目怎么编程https请求
最新发布
06-13
<think>嗯,用户想了解SpringBoot项目中实现HTTPS请求的方法。用户提供了站内引用作为参考,虽然大部分与HTTP请求相关,但其中引用[2]提到了响应式编程(WebClient),这正是实现HTTPS的重要工具之一。用户明显是个开发者,从提问方式看有一定SpringBoot基础,但可能第一次接触HTTPS集成。需要提供完整但不过于复杂的解决方案。核心关注点应该是:1.证书配置(用户可能最头疼的部分)2.两种主流HTTP客户端的HTTPS适配(RestTemplate和WebClient)3.常见问题的规避(如证书校验)注意到用户引用[3]详细介绍了HTTP请求工具,正好可以延伸。考虑优先推荐WebClient,因为引用[2]强调的响应式特性更适合现代应用,而且其SSL配置更简洁。需要特别注意证书处理的细节。用户引用[4]提到过异常处理,因此要在示例中加入规避StackOverflowError等常见错误的提示(比如在配置类中添加@Lazy)。另外Thymeleaf示例(引用[5])虽然无关,但说明用户可能有前端需求,不过本次暂不涉及。重点结构:-证书准备环节要明确keytool命令参数(用户可能在Windows/Linux环境)-示例代码需要区分传统同步和响应式两种模式-补充"测试建议"环节预防实际部署问题</think> 以下是在Spring Boot项目中实现HTTPS请求的完整指南,包含证书配置、代码实现和常见问题解决: ### 一、HTTPS配置核心步骤 1. **生成SSL证书**(测试环境): ```bash keytool -genkeypair -alias myhttps -keyalg RSA \ -keysize 2048 -storetype PKCS12 -keystore keystore.p12 \ -validity 3650 -storepass changeit ``` > 📌 将生成的`keystore.p12`放在`src/main/resources`目录下 2. **application.yml配置**: ```yaml server: ssl: key-store: classpath:keystore.p12 key-store-password: changeit key-store-type: PKCS12 key-alias: myhttps port: 8443 # HTTPS默认端口 ``` ### 二、HTTP客户端实现HTTPS请求 #### 方案1:使用RestTemplate(同步) ```java @Configuration public class HttpsConfig { @Bean public RestTemplate restTemplate() throws Exception { SSLContext sslContext = new SSLContextBuilder() .loadTrustMaterial( new ClassPathResource("keystore.p12").getFile(), "changeit".toCharArray() ).build(); HttpClient client = HttpClients.custom() .setSSLContext(sslContext) .build(); return new RestTemplateBuilder() .requestFactory(() -> new HttpComponentsClientHttpRequestFactory(client)) .build(); } } // 使用示例 @Service public class ApiService { @Autowired private RestTemplate restTemplate; public String fetchHttpsData() { return restTemplate.getForObject("https://api.example.com/data", String.class); } } ``` #### 方案2:使用WebClient(响应式,推荐) ```java @Bean public WebClient webClient() throws SSLException { SslContext sslContext = SslContextBuilder .forClient() .trustManager(ResourceUtils.getFile("classpath:keystore.p12")) .build(); return WebClient.builder() .clientConnector(new ReactorClientHttpConnector( HttpClient.create().secure(t -> t.sslContext(sslContext)) )) .build(); } // 使用示例 public Mono<String> fetchReactiveData() { return webClient.get() .uri("https://api.example.com/reactive-data") .retrieve() .bodyToMono(String.class); } ``` ### 三、绕过证书验证(仅限测试环境) ```java // RestTemplate忽略SSL验证 @Bean public RestTemplate insecureRestTemplate() throws Exception { TrustStrategy acceptingTrustStrategy = (chain, authType) -> true; SSLContext sslContext = SSLContexts.custom() .loadTrustMaterial(null, acceptingTrustStrategy) .build(); return new RestTemplate(new HttpComponentsClientHttpRequestFactory( HttpClients.custom().setSSLContext(sslContext).build() )); } ``` ### 四、常见问题解决 1. **证书校验失败**: ```java SSLHandshakeException: PKIX path building failed ``` **✅ 解决方案**: - 正确配置信任库(参考方案1/2) - 添加`@PostConstruct`初始化信任管理器: ```java @PostConstruct public void disableSSLValidation() { // 仅用于测试环境 TrustManager[] trustAll = new TrustManager[]{ new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} }}; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAll, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); } ``` 2. **连接超时调整**: ```java // WebClient增加超时配置 HttpClient.create() .secure(ssl -> ssl.sslContext(sslContext)) .responseTimeout(Duration.ofSeconds(30)); ``` ### 五、最佳实践建议 1. **生产环境**: - 使用CA签发的正式证书(如Let's Encrypt) - 定期轮换证书(Spring Cloud Config支持自动刷新) - 启用HSTS响应头: ```yaml server: tomcat: hsts: enabled: true max-age: 31536000 # 1年强制HTTPS ``` 2. **混合HTTP/HTTPS**: ```java @Configuration public class MultiConnectorConfig { @Bean public ServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory(); tomcat.addAdditionalTomcatConnectors(createHttpConnector()); return tomcat; } private Connector createHttpConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setPort(8080); return connector; } } ``` --- 📚 **参考资料** 1. [Spring Boot官方SSL文档](https://docs.spring.io/spring-boot/docs/current/reference/html/howto.html#howto.webserver.configure-ssl) 2. [WebClient安全配置指南](https://docs.spring.io/spring-framework/docs/current/reference/html/web-reactive.html#webflux-client) 3. [阿里巴巴HTTPS最佳实践](https://developer.aliyun.com/article/694418) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值