springboot项目配置https证书

已于 2024-10-31 10:49:19 修改
阅读量2.6k 收藏 12
点赞数 6
CC 4.0 BY-SA版权
分类专栏: springboot 文章标签: spring boot https 后端
于 2024-08-08 15:34:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011628753/article/details/141027201

文章目录

前言

springboot项目直接http访问不安全,如何开启https?

如何配置ssl

创建证书

注意:如果你有CA办法的数字证书,可以使用直接使用CA颁发的证书。非可信CA或者私人颁发的证书在浏览器地址栏会显示红色,不安全不受信任。

如果你没有数字证书,可以使用keytool 自己手动颁发一个证书供学习或者测试。
如何自己生成证书,请见相关链接
keytool工具生成JKS证书

也可以在阿里云申请数字证书,申请完证书后,点击下载证书后会有不同类型的证书提供。
在这里插入图片描述

配置https和并将http转发到https

将生成的证书放到resources/ssl目录下
在这里插入图片描述

编写yaml配置文件

custom:
  http-port: 8080 #http端口,正常应该配置80
server:
  port: 8888 #https端口,正常应该配置443
  ssl: #ssl配置
    enabled: true  # 默认为true
    #key-alias: alias-key # 别名(可以不进行配置)
    # 保存SSL证书的秘钥库的路径
    key-store: classpath:ssl/www.mytools.com.jks
    key-password: 951753
    key-store-password: 951753
    key-store-type: JKS    #证书类型

创建编写HttpsConfig

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * https配置,将http请求全部转发到https,访问http端口也指向https
 *
 */
@Configuration
public class HttpsConfig {

    @Value("${custom.http-port:8889}")
    private Integer httpPort;

    @Value("${server.port:8888}")
    private Integer port;

    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        // 将http请求转换为https请求
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                // 默认为NONE
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                // 所有的东西都https
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    /**
     * 强制将所有的http请求转发到https
     *
     * @return httpConnector
     */
    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        // connector监听的http端口号
        connector.setPort(httpPort);
        connector.setSecure(false);
        // 监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(port);
        return connector;
    }
}

配置pom.xml,需要注意将证书打包到发布包

   <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <version>3.1.0</version>
                <configuration>
                    <nonFilteredFileExtensions>
                        <!--<nonFilteredFileExtension>p12</nonFilteredFileExtension>-->
                        <nonFilteredFileExtension>jks</nonFilteredFileExtension>
                        <nonFilteredFileExtension>cer</nonFilteredFileExtension>
                    </nonFilteredFileExtensions>
                </configuration>
            </plugin>
        </plugins>
    </build>

启动项目验证
在这里插入图片描述

配置同时支持https和http访问

上面的方式是将http的请求强制转到https上面,那么如果我想同时支持https和http两种请求需要怎么办?

只需要将上面的Configuration配置更换成如下代码即可。

import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.server.ConfigurableWebServerFactory;
import org.springframework.boot.web.server.WebServerFactoryCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 *
 */
@Configuration
public class TomcatConfig {

    @Value("${custom.http-port:8889}")
    private int httpPort;

    @Bean
    public WebServerFactoryCustomizer<ConfigurableWebServerFactory> webServerFactoryCustomizer() {
        return new WebServerFactoryCustomizer<ConfigurableWebServerFactory>() {

            @Override
            public void customize(ConfigurableWebServerFactory factory) {
                if (factory instanceof TomcatServletWebServerFactory) {
                    TomcatServletWebServerFactory webServerFactory = (TomcatServletWebServerFactory) factory;
                    Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
                    // 设置http访问的端口号,不能与https端口重复,否则会报端口被占用的错误
                    connector.setPort(httpPort);
                    webServerFactory.addAdditionalTomcatConnectors(connector);
                }
            }
        };
    }

}
SpringBoot配置https(SSL证书)
qq_40902067的博客
06-23 8292
SpringBoot配置https(SSL证书)
springboot项目配置https
weixin_48143279的博客
04-12 891
1,必须去服务商购买一个ssl证书。 2,以我想的是这个域名的8080端口当前端,8070当后端, 3,前端配置简单直接去下载nginx证书把里面的key和证书粘到对应位置即可(用宝塔简单) 4.springboot后端服务(下载Tomcat证书) 按照这个方法 https://blog.csdn.net/baidu_37302589/article/details/100692957 配置 端口配置成我需要的后端服务端口 @Configuration public class TomcatConf
SpringBoot使用JKS或PKCS12证书实现https
ThinkPet
08-01 4703
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
SpringBoot如何配置Https访问
最新发布
java_beautiful的博客
05-21 450
其实将springboot配置https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 3236
spring-boot https证书双向认证配置
springboot 项目配置https
web2u的博客
01-15 1539
现在我们可以看到Java应用是以www用户运行的。下一步需要修改keystore.p12文件的权限,让www用户可以读取。第一步,让我们在 Spring Boot 配置文件中添加 SSL 配置。首先,我们需要将现有的 SSL 证书转换为 Java 可用的 PKCS12 格式。执行时会要求输入密码,请记住这个密码, 这个密码就是配置到上述。2. 修改前端的 nginx 配置中的代理设置。下一步:运行以下命令查看文件。
springboot配置https
重燃小窗
01-14 249
申请、下载SSL证书 腾讯云,阿里云都支持免费证书,这里我用的是阿里云 步骤如下: 修改application.properties文件 将.jks文件与application.properties同级 在application.properties文件中添加以下几行配置信息 server.port=443 server.custom.httpPort=80 #自定义启动banner文件的路径 #============================== https配置 =====
SpringBoot项目配置HTTPS接口的安全访问(openssl配置
wangqiaowq的博客
05-07 1968
​​​​​​​SpringBoot项目使用自签证书利用浏览器进行HTTPS接口的安全访问_springboot浏览器访问输入网站-CSDN博客
关于如何给你的springboot项目配置ssl证书https访问;
weixin_43496408的博客
11-28 2169
关于如何给你的springboot项目配置ssl证书https访问; 第一步:申请证书 这里以阿里云为例,登录阿里云账户进入SSL证书(应用安全) 根据步骤进行操作;下面是申请下来的证书(注意签发状态:一般5分钟左右就可以签发下来): 点击下载(因为我是springboot项目,所以初步选择了下图的内容) 第二部:部署证书 解压下载下来的文件 将“.jks”部署到resources文件加下面(注意看下图结构) 配置“application.properties”文件,代码如下: server.p
Docker部署SpringBoot项目使用Https SSL证书
aaaaaaddddsssss的博客
05-31 1389
这里写自定义目录标题 #使用Docker部署SpringBoot项目,加Https安全,SSL证书 ###转载自 https://blog.csdn.net/qq_44331428/article/details/108403236 简书学习网址 https://www.jianshu.com/p/397929dbc27d SpringBoot使用SSL 首先到阿里云申请一个免费的SSL证书 ​ 前往 阿里云SSL证书购买页面先选择 单个域名 > DV域名级SSL > 免费版 > Digi
springboot_https证书配置
qq_37430469的博客
12-25 530
1,先购买域名 2,购买成功后 3,选择下载证书,因为我们java文件需要在tomcat中运行,所以我们选择tomcat类型的 4,下载成功后将会得到一个JKS格式文件的秘钥,然后名字随便改,简短都可以,方便识别 5,配置springboot 的application.yml文件 主要配置ssl 证书路径 证书类型 和证书密码 证书密码在 server: port: 9999 # 测试环境 8989 生产环境 9999 ssl: key-store: classpath:262626
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 2万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https
springboot配置ssl证书,支持https
esunny的专栏
11-08 2061
本人uos20,按照网上指导安装openssl.查看openssl版本得到结果: OpenSSL 1.1.1t 7 Feb 2023。
Spring Boot 项目配置 HTTPS 安全证书
彭楷淳在 CSDN
01-27 554
https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了。不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请免费的证书。本文聊的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 HTTPS 简介 我们先来看看什么是 https,根据 wikipedia 上的介绍: 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP
SpringBoot项目配置https
qq_42739776的博客
01-06 3379
文章目录1.下载证书2.配置证书 1.下载证书 进入阿里云控制台(应该可以自己生成证书) 点击ssl证书=>SSL证书=>免费证书=>创建证书:(可以申请免费的单域名证书) 单域名SSL证书:只能保护一个域名,可以是顶级域名(默认带www和不带www),也可以是二级域名。 泛域名SSL证书:也叫通配符证书,可以保护一个域名及该域名所有下一级域名,不限制下级域名数量,后续添加新的子域无需重新审核和另外付费。 最后点击下载: 选择你需要配置的服务器类型下载,此处下载tomcat的 2.配
SSL 证书格式普及,PEM、CER、JKS、PKCS12
gezi322的专栏
11-12 537
根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式: .DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。 .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。 DER 该格式是二进制文件内容,Java 和 Windows 服务器偏向于使用
SpringBoot配置https
qq_51218646的博客
01-28 6664
为什么要把网站转为httpshttps是网络数据传输协议,也就是说www的网站在传输数据的时候,都必须遵守这个协议,遵守统一的标准的协议,有利于数据更好的传送,而https则可以理解为是http的升级版或者安全版本。 https的优点如下: 1、部署https的网站更安全。 http是明文传送数据,不安全。也就是说,在传送数据的时候是明文的,没有经过加密,如果黑客一旦截获了这种明文数据,用户的隐私就很有可能暴露,如:账号、密码等。而https在传送数据的时候会对数据进行加密,就算黑客截获了数据也是加密后
spring boot配置https
Brady74的博客
07-11 675
证书生成:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650项目配置(yml):server:  port: 8443  ssl:     key-store: classpath:keystore.p12    key-s...
如何在Nginx中通过配置实现HTTPS和负载均衡,并为不同服务器设置不同证书
11-02
为了在Nginx中实现HTTPS和负载均衡的配置,同时为不同的服务器设置不同的SSL/TLS证书,你应该参考《详解Nginx官方文档:配置、安装与开发指南》。这份资源会为你提供从基础到高级的配置选项,帮助你更好地理解和操作Nginx。 参考资源链接:[详解Nginx官方文档:配置、安装与开发指南](https://wenku.csdn.net/doc/5tdhtj1uxn?spm=1055.2569.3001.10343) 首先,关于HTTPS配置,你需要准备好SSL/TLS证书,并放置在Nginx服务器的适当位置。接下来,你需要在Nginx配置文件中指定证书和私钥文件的路径,并启用SSL模块。以下是一个基本的HTTPS配置示例: ``` server { listen 443 ssl; server_***; ssl_certificate /path/to/ssl/certificate.crt; ssl_certificate_key /path/to/ssl/private.key; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384'; ssl_prefer_server_ciphers on; # HSTS (ngx_http_headers_module is required) (*** seconds) add_header Strict-Transport-Security 参考资源链接:[详解Nginx官方文档:配置、安装与开发指南](https://wenku.csdn.net/doc/5tdhtj1uxn?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值