SpringBoot两种方式配置 HTTPS 安全证书,你学会了么?
文章目录
- 使用JDK自带的工具生成证书
- 使用FreeSSL提供的证书
使用JDK自带的工具生成证书
- 确保安装了JDK并正确配置了环境变量;
- 进入你的JAVA_HOME目录中的bin目录;
- 在这个目录下执行
// keytool -genkey -alias (别名) -dname "CN=(姓名),OU=(组织单位名称),O=(组织名称),L=(城市名称),ST=(省),C=(国家)" -storetype (密钥仓库类型) -keyalg (生证书的算法名称) -keysize (密钥长度,证书大小) -keystore (指定生成证书的位置和证书名称) -validity (证书有效期,天单位)
keytool -genkey -alias uublog -dname "CN=Lhc,OU=SCYD,O=SCYD,L=CD,ST=SiChuan,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365
- 获取名为
keystore.p12的证书,将其放入resources目录中,并在application.properties或application.yml中配置
#https端口号.
server.port: 443
#证书的路径.
server.ssl.key-store: classpath:keystore.p12
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password: 123456
#秘钥库类型
server.ssl.keyStoreType: PKCS12
#证书别名
#server.ssl.keyAlias: uublog
若指定的端口非443,则在访问的时添加具体的端口号
- 将http重定向到https
package com.lhc.uublog.utils;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
/**
* @ProjectName: uublog
* @Package: com.lhc.uublog.utils
* @ClassName: SSLUtils
* @Author: lhc
* @Description: Http重定向到Https
*/
@Configuration
public class SSLUtils {
@Bean
public Connector connector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setSecure(false);
connector.setPort(80);
connector.setRedirectPort(443);
return connector;
}
@Bean
public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector) {
TomcatServletWebServerFactory webServerFactory = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection securityCollection = new SecurityCollection();
securityCollection.addPattern("/*");
securityConstraint.addCollection(securityCollection);
context.addConstraint(securityConstraint);
}
};
webServerFactory.addAdditionalTomcatConnectors(connector);
return webServerFactory;
}
}
- 部署
若部署环境为windows,直接启动即可;若部署环境是Linux,先开通443端口,在进行部署
# 判断443端口是否已经开放
firewall-cmd --query-port=443/tcp
# 若未开放,则配置开启,并重新加载配置
firewall-cmd --add-port=443/tcp --permanent
firewall-cmd --reload
- 以JDK生成证书的方式足够简单,但在Chrome和Edge浏览器上依旧显示不安全,因此下面就使用FreeSSL提供的免费证书
使用FreeSSL提供的证书
http://FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。
1.首先你得有一个域名,推荐国外的GoDaddy,价格合适且不需要备案就可以进行解析;
2.FreeSSL网站上有对不同品牌的介绍了和证书生成方式的介绍,请参阅网站;
3.一顿操作之后,相信你已经下载证书到本地了,将证书放入resources目录中,并在配置文件中添加配置
#https端口号.
server.port: 443
#证书的路径.
server.ssl.key-store: classpath:***.jks
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password: ***
#秘钥库类型
server.ssl.keyStoreType: JKS
4.将http重定向到https,代码同上
5.打包并部署
通过查看日志,http请求成功重定向到到了https,在Chrome浏览器中也标示为安全网站
Spring Boot版本为2.0.4.RELEASE
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
赞同 0
评论 0 条
- 上周热门
- 银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示 1326
- 银河麒麟打印带有图像的文档时出错 1239
- 银河麒麟添加打印机时,出现“server-error-internal-error” 1026
- 统信桌面专业版【如何查询系统安装时间】 954
- 统信操作系统各版本介绍 947
- 统信桌面专业版【全盘安装UOS系统】介绍 906
- 麒麟系统也能完整体验微信啦! 892
- 统信【启动盘制作工具】使用介绍 502
- 统信桌面专业版【一个U盘做多个系统启动盘】的方法 444
- 信刻全自动档案蓝光光盘检测一体机 389
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多
