SpringBoot服务开启https

已于 2025-05-22 10:42:26 修改
阅读量594 收藏 7
点赞数 4
CC 4.0 BY-SA版权
文章标签: https 网络协议 http spring boot java
于 2025-05-21 17:06:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yandadad/article/details/148117749

(最近上班摸鱼,随机整理一点知识...)

  本篇介绍如何给springboot服务增加https端口;思路是先通过openssl生成证书,再跟后端服务结合起来。

0、前期准备

OpenSSL是一个开源的工具包,主要用于实现SSL和TLS协议,以及各种加密功能。它广泛用于生成证书、加密通信等。

在生成证书之前,先检查服务器上有无OpenSSL服务;执行命令:

openssl version

如果不能输出版本号,就需要先安装openssl;这里不做赘述。

1、生成自签名证书

1.1 生成包含加密后的私钥的密钥
openssl genrsa -des3 -out server.pass.key 2048
  • -des3:用密码加密私钥(需交互输入密码)
  • 2048:密钥长度(行业标准)
  • 生成的文件server.pass.key包含加密后的私钥

 需要输入两次私钥密码;后续相关提示不做赘述,根据提示键入密码即可。

1.2 移除私钥的密码保护
openssl rsa -in server.pass.key -out server.key
  • 输出server.key是未加密的私钥文件
1.3 生成证书签名请求(CSR)
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=alibaba/OU=it/CN=iap-serv-framewrok-gateway"
  • -subj:预置证书主题信息
  • 主题字段说明:
    • /C=CN # 国家
    • /ST=Guangdong # 省份
    • /L=Guangzhou # 城市
    • /O=alibaba # 组织
    • /OU=it # 部门
    • /CN=iap-serv-framewrok-gateway # 通用名称,需匹配域名(如果有),无域名就随意了,我这里是用服务id
1.4 使用 CSR 和私钥生成自签名证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  • -days 365:证书有效期(1年)
  • 输出server.crt是最终的数字证书,仅包含公钥证书(服务器身份凭证)。
1.5 将私钥和证书打包为PFX格式
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
  • PFX(PKCS#12)是一种跨平台的标准格式
1.6 将PFX转换为Java专用的JKS格式 (非必要)
keytool -importkeystore -srckeystore server.pfx -srcstoretype pkcs12 -destkeystore server-cert.jks -deststoretype JKS -alias 1
  • -alias 1:指定密钥别名

完成以上步骤后,建议只保留server.crt、server.pfx(或jks文件),清理不需要的其余文件;同时执行chmod 600命令修改下权限,提高安全性。

保留的两个文件作用如下:

  • .crt文件:仅包含公钥证书,可直接对外分发,例如前端的HTTPS调用;
  • .pfx文件:包含私钥+公钥证书,需严格保密;

2、后端服务支持https

2.1 添加ssl配置

在springboot的配置文件中,加上:

server:
  ssl:
    key-store-type: PKCS12
    key-store: classpath:server.pfx
    key-store-password: [证书密码]
    key-alias: 1

注意,这个server.pfx文件应该放在你服务的资源目录下,这个资源目录有默认的位置,这里不做赘述,建议是在服务启动时指定资源目录,并把所有配置放在这个目录下;做法详见我下一篇博客【SpringBoot服务部署(通用)-CSDN博客】;

2.2 代码支持

添加ssl配置后,原配置文件中的server.port会变为https端口;如果想保留http的端口,可以注入一个配置类,示例:

package com.alibaba.iap.serv.framework.gateway.config;

import jakarta.annotation.PostConstruct;
import jakarta.annotation.PreDestroy;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.netty.NettyReactiveWebServerFactory;
import org.springframework.boot.web.server.WebServer;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.server.reactive.HttpHandler;


/**
 * @project:iap-serv-framework
 * @Created-Time:2023/12/7 15:09
 * Author: medi
 */
@Configuration
public class WebServerConfig {

    @Value("${http.port}")
    private int httpPort;

    @Autowired
    private HttpHandler httpHandler;

    private WebServer webServer;

    @PostConstruct
    public void start() {
        NettyReactiveWebServerFactory factory = new NettyReactiveWebServerFactory(httpPort);
        webServer = factory.getWebServer(httpHandler);
        webServer.start();
    }

    @PreDestroy
    public void stop() {
        webServer.stop();
    }
}

我的服务是网关gateway,${http.port}是我在配置文件中额外增加的http端口配置;

不同版本的springboot可能会有差异,思路一致。

3、验证HTTPS服务

重启服务,服务正常开启后,可以直接使用接口工具请求https地址了;

如果是curl的方式请求,则需要添加【-k】参数忽略证书校验。

彩蛋

这里提供一份自动化运行https自签名证书生成的脚本。适用于linux系统,前置需要安装自动化交互套件【expect】;

下面是脚本:拿来即用;(注:【SSL_KEYSTORE_PASSWORD】是环境变量,需要配置在调用方脚本中,也可直接替换为你的密码)

#!/usr/bin/expect

# 生成包含秘钥的加密密钥 server.pass.key
spawn openssl genrsa -des3 -out server.pass.key 2048
expect "Enter pass phrase for server.pass.key:"
send "$env(SSL_KEYSTORE_PASSWORD)\n"
expect "Verifying - Enter pass phrase for server.pass.key:"
send "$env(SSL_KEYSTORE_PASSWORD)\n"
expect eof

# 解密私钥
spawn openssl rsa -in server.pass.key -out server.key -passin env:SSL_KEYSTORE_PASSWORD
expect eof

# 生成证书签名请求(CSR)
spawn openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=eshore/OU=it/CN=iap-serv-framewrok-gateway"
expect eof

# 使用 CSR 和私钥生成自签名证书 有效期:1年
spawn openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
expect eof

# 生成包含私钥和证书的 PKCS#12 文件
spawn openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -passout env:SSL_KEYSTORE_PASSWORD
expect eof

# 将PKCS#12 文件转化为 JKS、PFX格式,适用于java程序
spawn keytool -importkeystore -srckeystore server.pfx -srcstoretype pkcs12 -destkeystore server-cert.jks -deststoretype JKS -alias 1
expect "Enter destination keystore password:"
send "$env(SSL_KEYSTORE_PASSWORD)\n"
expect "Re-enter new password:"
send "$env(SSL_KEYSTORE_PASSWORD)\n"
expect "Enter source keystore password:"
send "$env(SSL_KEYSTORE_PASSWORD)\n"
expect eof
medikeki
关注
SpringBoot如何配置Https访问
m0_71777195的博客
07-11 2054
其实将springboot配置成https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
SpringBoot整合HTTPS
geinvse_seg的博客
12-07 1262
HTTPS 是安全套接层超文本传输协议,可以保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被第三方窃取和篡改的,还能避免网站被劫持而插入广告等,防止被钓鱼网站攻击,从而保护网站的安全性和完整性。在 HTTP 网站数据以明文方式传输,客户的隐私极容易被盗取和泄露,而部署 SSL 证书,数据以 HTTPS 加密传输,可以保护通信不被第三方监听和窃取,从而保护用户隐私及安全。需要注意的是,在实际生产环境中,还需要配置服务器的防火墙、负载均衡等相关组件,保证。分别指定证书的类型和别名。
详细SpringBoot框架教程——SpringBoot配置SSL(https
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTPHTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
springboot整合https
秋叶清风的博客
07-21 634
提醒: 假设已经先申请了ssl证书(我用的是阿里云的免费证书),假设已经申请了域名并已经备案了。 下载证书对应的资源 ,点击下载 点击下载,下载对应tomcat的信息 配置https想对应的信息 server.port: 7001 server.ssl.key-store: classpath:5979386_manger.csjbot.cn.pfx server.ssl.key-store-password: 替换成这个文件pfx-password.txt对应的密码 server.ssl.key
spring boot 开启https
小罗
03-01 397
resource下放秘钥 配置文件 # ssl开启后,此端口为https的端口 server.port=8980 #ssl的配置,需要和生成秘钥相对应 server.ssl.enabled=true server.ssl.key-alias=hanqy server.ssl.key-store=classpath:myKey server.ssl.key-store-type=JKS server.ssl.key-password=123456 server.ssl.key-store-password=1
springboot开启HTTPS
m0_56308072的博客
01-14 4298
我们平常写完一个接口,其访问一般都是使用http协议我们最终想要的结果是使用的HTTPS来访问在我们开始实现之前,我们要先搞明白。
Docker部署SpringBoot项目使用Https SSL证书
aaaaaaddddsssss的博客
05-31 1389
这里写自定义目录标题 #使用Docker部署SpringBoot项目,加Https安全,SSL证书 ###转载自 https://blog.csdn.net/qq_44331428/article/details/108403236 简书学习网址 https://www.jianshu.com/p/397929dbc27d SpringBoot使用SSL 首先到阿里云申请一个免费的SSL证书 ​ 前往 阿里云SSL证书购买页面先选择 单个域名 > DV域名级SSL > 免费版 > Digi
springboot项目配置https
weixin_48143279的博客
04-12 891
1,必须去服务商购买一个ssl证书。 2,以我想的是这个域名的8080端口当前端,8070当后端, 3,前端配置简单直接去下载nginx证书把里面的key和证书粘到对应位置即可(用宝塔简单) 4.springboot后端服务(下载Tomcat证书) 按照这个方法 https://blog.csdn.net/baidu_37302589/article/details/100692957 配置 端口配置成我需要的后端服务端口 @Configuration public class TomcatConf
SpringBoot转换Https请求
YingTao8的博客
04-10 2591
SpringBoot转换Https请求 一: HTTPSHTTP的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一...
SpringBoot2.0如何启用https协议
08-27
SpringBoot 2.0 启用 HTTPS 协议详解 在本文中,我们将详细介绍如何在 SpringBoot 2.0 中启用 HTTPS 协议。HTTPS 协议是目前最为流行的加密协议,能够保护用户的隐私和安全。在 SpringBoot 2.0 中启用 HTTPS 协议...
Spring boot支持https协议
qq_42708090的博客
03-24 379
最近学习了 如何让Spring boot支持https协议。 首先我们打开命令行窗口 找到JDK的安装目录,然后进入到其中的BIN目录 JDK的版本最好在1.8以上,否则可能会出现版本问题 接着使用keytool生成ssl证书文件 keytool -genkeypair -alias spring -keyalg RSA -keystore d:\demo.cert 这时候d盘根目录下就生成...
不看不知道,原来Springboot整合https这么简单!
热门推荐
m0_45270667的博客
10-20 2万+
1、 简介 HTTP是不安全的,我们需要给它套上SSL,让它变成HTTPS。本文章将用实例介绍Springboot整合HTTPS。 2 、密码学基础 要谈https就要谈Security,自然就要谈安全;谈及安全,就必然涉及密码学的一些知识。 2.1 密码体制 要建立一个密码体制,需要由五个空间组成,分别是: 明文M:加密前或解密后的信息; 密文C:明文加密后的信息; 密钥K:由加密密钥和解密密钥组成; 加密E:从明文到密文的变换; 解密D:从密文到明文的变换。 如图所示: 2.2 两种加密方式 (1
spring boot整合https协议
前人栽树,后人乘凉。
11-14 1220
现在,将生成的证书(mycert.crt)复制到172.30.4.83服务器上,并将其导入到目标服务器的密钥库中。的文件,其中包含一个自签名的证书。这个命令会显示密钥库中的所有条目及其详细信息,包括 SAN 信息。确保你的Spring Boot主类位于正确的包结构中,并且包含。首先,你需要生成一个新的私钥和证书签名请求 (CSR)。生成一个自签名证书。在你的Spring Boot项目中,将生成的。是你在导入 p12 文件时使用的别名,替换为你在生成密钥库时使用的密码。设置File->Settings。
Spring Boot 中实现 HTTPS 加密通信及常见问题排查指南
最新发布
专注于与编程相关的知识内容分享
06-05 1465
本文详细介绍了在Spring Boot中配置HTTPS加密通信的全流程。首先解释了HTTPS的SSL/TLS工作原理和必要性,对比了自签名证书、Let's Encrypt和商业CA证书的适用场景。然后提供了从证书生成到Spring Boot配置的完整代码示例,包括基础HTTPS设置、HTTP强制重定向和双协议监听等核心功能。最后针对常见证书错误给出了具体的排查方案,如PKIX路径构建失败和密钥库格式错误等问题。通过本文指导,开发者可以快速实现安全的HTTPS通信,满足金融等行业的安全合规要求。
SpringBoot开启HTTPS(九)
weixin_30325487的博客
07-06 148
springboot 默认只开启 http请求,若是要开启https 需要生成证书和配置 1.首先打开CMD命令行工具,在JDK/bin目录下 生成证书.keystore keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore F:/tomcat.k...
SpringBoot后端服务开启Https协议提供访问(使用阿里云资源)
maohe的博客
08-13 7508
SpringBoot项目使用Https协议提供服务(使用阿里云pfx证书)。
SpringBoot中配置Https入门
qinxun2008081的博客
06-16 7050
SpringBoot中配置Https入门
vue+SpringBoot部署在https
03-17
打开浏览器输入https://yourdomain.com验证页面能否正常加载并且地址栏显示锁形图标表示当前链接受到加密保护. --- ### 注意事项 - 如果遇到任何错误,请先查看日志文件定位问题所在位置。 - 定期更新或续订您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值