(9)springboot- Spring Boot实现Https

目录

概述

自己通过keytool生成

Spring Boot中启用HTTPS

同时支持http和https

手动产生的签名与购买的签名的区别

阿里云怎么买域名、DNS、SSL 

Ngnix实现SSL+域名+反向代理


概述

  • 有两种方式可以获取到SSL证书:

(1)自己通过keytool生成;

(2)通过证书授权机构购买(阿里云等);

  • 在spring boot中要使用https的话,那么重要的就是几个步骤:

(1)备书:准备SSL证书,买或者生--(购买/自己生成)。

(2)配置:在application.properties配置HTTPS信息。

(3)重定向:将HTTP请求重定向到HTTPS(可选)。


自己通过keytool生成

Keytool是java提供的证书生成工具,如果配置了java_home的,直接就可以在控制台进行生成了,这里演示使用的是window的dos窗口:

(1)打开dos窗口;

(2)输入如下命令:

keytool -genkey -alias stevenskey -dname "CN=Steven,OU=Bmsoft,O=kfit,L=HaiDian,ST=Nanjing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 512 -keystore keystore.p12 -validity 365

这里解释下命令的各个参数的含义:

-genkey :生成key;

-alias :key的别名;

-dname:指定证书拥有者信息

-storetype :密钥库的类型为JCEKS。常用的有JKS(默认),JCEKS(推荐),PKCS12,BKS,UBER。每个密钥库只可以是其中一种类型。

-keyalg :DSA或RSA算法(当使用-genkeypair参数),DES或DESede或AES算法(当使用-genseckey参数);

-keysize :密钥的长度为512至1024之间(64的倍数)

-keystore :证书库的名称

-validity : 指定创建的证书有效期多少天

dname的值详解:

CN(Common Name名字与姓氏)

OU(Organization Unit组织单位名称)

O(Organization组织名称)

L(Locality城市或区域名称)

ST(State州或省份名称)

C(Country国家名称)

生成的证书:


Spring Boot中启用HTTPS

默认情况下Spring Boot内嵌的Tomcat服务器会在8080端口启动HTTP服务,Spring Boot允许在application.properties中配置HTTP或HTTPS,但是不可同时配置,如果两个都启动,至少有一个要以编程的方式配置,Spring
Boot官方文档建议在application.properties中配置HTTPS,因为HTTPS比HTTP更复杂一些

在application.properties中配置HTTPS,配置信息如下:

server.port=443
#证书的路径.
server.ssl.key-store: classpath:keystore.p12
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password: 123456
#秘钥库类型
server.ssl.keyStoreType: PKCS12
#证书别名
server.ssl.keyAlias: stevenskey

启动程序即可,打开网址:https://192.168.10.222/test

如果要支持http也访问的话,那么还需要如下的步骤进行配置,否则对于https的内容到此就配置完成了。


同时支持http和https

配置文件:

server.port: 8443
#证书的路径.
server.ssl.key-store: classpath:keystore.p12
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password: 123456
#秘钥库类型
server.ssl.keyStoreType: PKCS12
#证书别名
server.ssl.keyAlias: stevenskey

http.port: 8080

代码:

@SpringBootApplication
public class DemoApplication {

    @Value("${http.port}")
    private Integer port;

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }

    // 这是spring boot 2.0.X版本的 添加这个,上一个就不用添加了
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
        return tomcat;
    }

    // 配置http
    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(port);
        return connector;
    }
}

就这么简单,验证:

(9)springboot- Spring Boot实现Https_第1张图片


手动产生的签名与购买的签名的区别

自签名证书与受信任的SSL证书的区别在于:自签名证书普遍存在严重的安全漏洞,极易受到攻击,而且通常不受浏览器信任。因此,不建议大家使用自签名证书,以免造成巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。而受信任的SSL证书的就不存在这个情况。

手动的浏览器会出现【不安全】提示:


阿里云怎么买域名、DNS、SSL 

域名自己购买,会自动配有DNS:

(9)springboot- Spring Boot实现Https_第2张图片

SSL可以购买免费的,要想购买免费版本步骤:

(9)springboot- Spring Boot实现Https_第3张图片

 springboot:

证书拷贝至resources下,然后配置:

server.port: 443
#证书的路径.
server.ssl.key-store: classpath:xxxxx.pfx
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password: t4bxxxxx
#秘钥库类型
server.ssl.keyStoreType: PKCS12

就可以通过域名访问https服务了。


Ngnix实现SSL+域名+反向代理

参考本人另外一篇博客:https://blog.csdn.net/allensandy/article/details/105240477

注意 :ngnix要实现注意要装ssl模块,openssl

 

你可能感兴趣的:(#,Java-springboot)