Spring Boot配置SSL证书(开启https)

简介: Spring Boot配置SSL证书(开启https)

https会使我们的网站更加安全,起码看起来似乎好一些。这里分享Spring Boot配置https的步骤。

1,去阿里云或者腾讯云等等申请SSL证书

个人用户申请免费证书即可。阿里云免费证书申请方法

然后在我们的控制台-SSL证书里面可以添加免费证书:

网络异常,图片无法展示
|

然后点证书申请:

网络异常,图片无法展示
|

根据其中指示填写完信息后,会让你给域名添加相应TXT记录,添加后即可申请。大约1-15分钟后证书申请完毕。

然后在列表中点击下载按钮:

网络异常,图片无法展示
|

下载jks格式:

网络异常,图片无法展示
|

然后会得到个压缩包,里面有jks证书密码

2,Spring Boot配置证书

在Spring Boot配置文件application.properties中添加以下的配置:

# SSL证书设置
server.ssl.key-store=证书jks文件所在位置
server.ssl.key-store-password=证书密码
server.ssl.keyStoreType=JKS

根据自己的配置修改。

建议一般证书文件放在项目文件夹\src\main\resources下。例如我的证书文件是ssl.jks放在项目文件夹\src\main\resources中,密码是123456,那么我的配置如下:

# SSL证书设置
server.ssl.key-store=classpath:ssl.jks
server.ssl.key-store-password=123456
server.ssl.keyStoreType=JKS

路径需要说明的是,一般classpath:开头的表示jar包内路径,而在Spring Boot项目中项目文件夹\src\main\resources文件夹即可对应为classpath的根目录。

当然也可以放在jar包外其余位置,例如放在项目文件夹中的ssl文件夹中,那么路径就以file:开头配置:

server.ssl.key-store=file:ssl/ssl.jks

这样就要最后保证生成的jar要和上述ssl文件夹放在同一目录,并保证运行目录就是jar所在目录。

这样在开启项目,就是https了!

3,配置http自动跳转https

在启动类中加入如下代码:

/*** http自动跳转https*/@BeanpublicServletWebServerFactoryservletContainer() {
TomcatServletWebServerFactorytomcat=newTomcatServletWebServerFactory() {
@OverrideprotectedvoidpostProcessContext(Contextcontext) {
SecurityConstraintsecurityConstraint=newSecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollectioncollection=newSecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
      }
   };
tomcat.addAdditionalTomcatConnectors(redirectConnector());
returntomcat;
}
privateConnectorredirectConnector() {
Connectorconnector=newConnector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8801); // 原http端口connector.setSecure(false);
connector.setRedirectPort(8443); // 跳转的https端口,也就是我们配置文件中配置的项目端口returnconnector;
}

注意这个Context类是org.apache.catalina包下的,Connector类是org.apache.catalina.connector包下的。

根据自己的需要修改上述第二个方法中http端口和https端口。

实际情况下,为了更方便地开启/关闭https,我们可以使用控制配置文件值实现动态注入Bean,以控制打开或者关闭https的功能。

上述代码,servletContainer方法返回值会被注册为Bean,只有这个方法返回值注册为Bean了,才会开启https。因此我们使用@ConditionalOnProperty实现配置文件控制并动态注入。

我们自定义一个配置名,这里就叫做swsk33.server.enablehttps,只有配置文件存在这一项配置且其值为true时,才会注入这个Bean,才会开启https,否则默认使用http。代码如下:

@Bean@ConditionalOnProperty(name= {"swsk33.server.enablehttps"}, havingValue="true")
publicServletWebServerFactoryservletContainer() {
TomcatServletWebServerFactorytomcat=newTomcatServletWebServerFactory() {
@OverrideprotectedvoidpostProcessContext(Contextcontext) {
SecurityConstraintsecurityConstraint=newSecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollectioncollection=newSecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
      }
   };
tomcat.addAdditionalTomcatConnectors(redirectConnector());
returntomcat;
}

重点是上面加了@ConditionalOnProperty注解,这个注解可以根据配置文件值,实现条件注入。其中name表示配置名,是个数组,havingValue表示指定配置必须要有这个值。也就是说必须当这个/多个指定配置名存在且为这个值时,才会注入这个Bean。

最后在配置文件application.properties加入我们指定的配置:

swsk33.server.enablehttps=true

这样就开启了https,填false关闭https。

注意关闭https的话还需要把上面讲到的以下关于证书配置项也给去掉:

server.ssl.key-store
server.ssl.key-store-password
server.ssl.keyStoreType


相关文章
|
9天前
|
安全 网络协议 应用服务中间件
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
|
9天前
|
安全 Go 网络安全
【Go语言专栏】Go语言中的HTTPS与TLS配置
【4月更文挑战第30天】本文介绍了在Go语言中配置HTTPS服务器和处理TLS证书的方法。首先,TLS证书由证书颁发机构(CA)颁发,用于验证服务器身份和加密通信。接着,展示了如何使用`crypto/tls`包加载自签名证书启动HTTPS服务器。在生产环境中,通常使用CA签名的证书,这需要获取证书链和私钥。为了自动续期证书,可以利用Go的`acme/autocert`包与ACME服务交互。掌握这些技能对于确保Web服务的安全至关重要。
|
9天前
|
Web App开发 前端开发 Java
SpringBoot配置HTTPS及开发调试
在实际开发过程中,如果后端需要启用https访问,通常项目启动后配置nginx代理再配置https,前端调用时高版本的chrome还会因为证书未信任导致调用失败,通过摸索整理一套开发调试下的https方案,特此分享
22 0
SpringBoot配置HTTPS及开发调试
|
9天前
|
前端开发 应用服务中间件 网络安全
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
120 0
|
9天前
|
域名解析 应用服务中间件 Linux
【服务器】使用域名解析服务器的IP地址并配置SSL证书
【服务器】使用域名解析服务器的IP地址并配置SSL证书
568 0
|
9天前
|
前端开发 应用服务中间件 Linux
nginx解决springcloud前后端跨域问题,同时配置ssl
nginx解决springcloud前后端跨域问题,同时配置ssl
|
9天前
|
应用服务中间件 网络安全 nginx
Nginx配置SSL证书时——nginx:[emerg]unknowndirectivessl错误
Nginx配置SSL证书时——nginx:[emerg]unknowndirectivessl错误
178 0
|
5天前
|
负载均衡 安全 应用服务中间件
nginx配置ssl和反向代理的配置代码
【5月更文挑战第2天】nginx配置ssl和反向代理的配置代码
24 3
|
9天前
|
XML 网络安全 开发工具
如何下载并安装 SAP ABAPGit,并完成 ABAP 服务器上 SSL 证书的配置试读版
如何下载并安装 SAP ABAPGit,并完成 ABAP 服务器上 SSL 证书的配置试读版
13 0
|
9天前
|
安全 应用服务中间件 网络安全
linux_nginx中添加ssl配置(open ssl)
linux_nginx中添加ssl配置(open ssl)
27 1