Spring boot中怎么配置HTTPS自签名证书


本篇内容主要讲解“Spring boot中怎么配置HTTPS自签名证书”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Spring boot中怎么配置HTTPS自签名证书”吧!获取SSL证书主要有两种,一种是自己通过工具自动生成,另外一种是通过SSL证书服务商获取,当然了后一种是需要收费的。本文主要介绍用JDK自带的keytool工具来生成SSL证书。如何查看我们的JDK是否带有keytool工具,只需要windows 控制台输入如下命令若输出如图1信息,则证明此JDK版本带有keytool工具。图1接下来开始生成证书,在命令行终端输入简单说明一下各个参数的含义1.-storetype 指定密钥仓库类型2.-keyalg 生证书的算法名称,RSA是一种非对称加密算法3.-keysize 证书大小4.-keystore 生成的证书文件的存储路径5.-validity 证书的有效期当然了,我们也可以不指定密钥仓库类型,JDK会默认选用JKS, 如两种都可以,但Oracle推荐使用第一种.执行完上面一行命令后,在你的系统的当前用户目录下会生成一个keystore.p12文件我们也可以使用下面的命令查看我们证书内容如果你已经有SSL证书,你也可将其导入到keystore里,供Spring Boot使用将这个文件拷贝到我们项目的resources目录下,与application.properties同一目录,然后修改application.properties文件,添加HTTPS支持。在application.properties中添加如下代码:【似乎无需加classpath,似乎是要放绝对地址】第一行指定https请求访问的端口;第二行是告诉Spring Security 请求也需要透过HTTPS, 签名文件;第三行指定密钥仓库类型;第四行指定密钥仓库路径;第五行指定签名密码;第六行是别名。OK,这样配置完成之后我们就可以通过HTTPS来访问我们的Web了.以上是针对Spring Boot内嵌Tomcat,如果Local的Tomcat,那应该如何配置呢?首先到你的Tomcat安装目录的conf目录下找到server.xml配置文件,打开https connector,即将去掉注释并修改为其中 keystoreFile=”${user.home}/keystore.p12″为SSL证书的路径,keystorePass=”123456″为你证书的密码。以上为Tomcat8.0的配置。
Tomcat9.0跟Tomcat8.0有点不太一样,但原理是一样的,将去掉注释并修改为:其实也就是换了个表达形式而已,换汤不换药。具体可参考TOMCAT9.0的官方配置文档http://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html。重启Tomcat Service,如果有看到输出Starting ProtocolHandler [“http-nio-8443”]的log信息,则说明配置成功图2这样就可以通过HTTPS来访问我们的Web了光有HTTPS肯定还不够,很多用户可能并不知道,用户有可能继续使用HTTP来访问你的网站,这个时候我们需要添加HTTP自动重定向到HTTPS的功能,当用户使用HTTP来进行访问的时候自动转为HTTPS的方式。配置很简单,在入口类中添加相应的重定向Bean就行了,如下:这个时候当我们访问http://localhost:8080/SpringBootBase的时候系统会自动重定向到https://localhost:8443/SpringBootBas 香港云主机e这个地址上。这里的Connector实际就是server.xml中配置的Tomcat的Connector节点。同样在conf目录下,打开web.xml,在最后一个的节点后加上重启Tomcat Service即可,这个时候当我们访问http://localhost:8080/SpringBootBase的时候Tomcat也会将其自动重定向到到此,相信大家对“Spring boot中怎么配置HTTPS自签名证书”有了更深的了解,不妨来实际操作一番吧!这里是开发云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

相关推荐: 如何使用OpenCV实现车道线检测

如何使用OpenCV实现车道线检测,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。几乎所有摄像机使用的镜头在聚焦光线以捕捉图像时都存在一定的误差,因为这些光线由于折射在镜头边缘发生了…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 08/16 12:25
Next 08/16 12:25

相关推荐