论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
IT评测·应用市场-qidao123.com技术社区
»
论坛
›
数据库
›
Oracle
›
Spring Boot 应用的接口访问从 HTTP 改为 HTTPS ...
Spring Boot 应用的接口访问从 HTTP 改为 HTTPS
诗林
论坛元老
|
2025-3-19 15:40:31
|
显示全部楼层
|
阅读模式
楼主
主题
1339
|
帖子
1339
|
积分
4017
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
LINUX
1. 生成 SSL 证书
利用工具(如 `keytool` 或 `openssl`)生成 SSL 证书。以下以 `keytool` 为例:
keytool -genkeypair -alias mydomain -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650
复制代码
- 输入暗码并填写证书信息。
- 生成的 `keystore.p12` 文件需放在项目标 `src/main/resources` 目录下。
2. 配置 Spring Boot 的 HTTPS
在 `application.properties` 或 `application.yml` 中添加 SSL 配置:
# 启用 HTTPS
server.port=8443
server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=your_password
server.ssl.key-alias=mydomain
复制代码
3. HTTP 自动重定向到 HTTPS(可选)
强制所有 HTTP 哀求跳转到 HTTPS:
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class HttpsConfig {
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(redirectConnector());
return tomcat;
}
private Connector redirectConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080); // HTTP 端口
connector.setSecure(false);
connector.setRedirectPort(8443); // 重定向到 HTTPS 端口
return connector;
}
}
复制代码
4. 测试 HTTPS 访问
启动应用后,访问:
https://localhost:8443/your-api
- 浏览器可能会提示证书不安全(自署名证书),选择继承访问即可。
5. 生产环境留意事项
- 证书来源:生产环境建议利用受信托的证书颁发机构(如 Let's Encrypt)签发的证书。
- 密钥管理:避免将暗码硬编码在配置文件中,可利用环境变量或配置中心。
- 防火墙配置:确保服务器的 443 端口(或自定义 HTTPS 端口)已开放。
常见问题排查
- 证书路径错误:检查 `server.ssl.key-store` 路径是否正确。
- 暗码错误:确认 `server.ssl.key-store-password` 与生成证书时设置的暗码一致。
- 端口冲突:确保 HTTP/HTTPS 端口未被占用。
完成以上步调后,Spring Boot 接口即可通过 HTTPS 访问。
windows
在 Windows 服务器上生成 SSL 证书,可以通过以下两种常见方法实现:
方法 1:利用 Java 自带的 `keytool`(推荐)
`keytool` 是 JDK 自带的密钥管理工具,无需额外安装,得当生成自署名证书。
步调:
1. 打开下令提示符(CMD)
按 `Win + R`,输入 `cmd` 后回车。
2. 定位到 JDK 的 `bin` 目录
假如已配置 JDK 环境变量,可直接利用 `keytool`。
否则需要进入 JDK 安装目录,例如:
cd C:\Program Files\Java\jdk1.8.0_361\bin
3. 生成 PKCS12 格式的密钥库
运行以下下令生成证书(替换 `-keystore` 路径和暗码):
keytool -genkeypair -alias mydomain -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore E:\path\to\keystore.p12 -validity 3650
复制代码
- 根据提示输入暗码、姓名(域名)、构造等信息。
- `-keystore`:生成的证书文件路径(建议放在项目资源目录,如 `src/main/resources`)。
4. 验证生成结果
检查文件 `keystore.p12` 是否生成成功。
方法 2:利用 OpenSSL(得当生成通用证书)
假如需要生成 PFX 证书(兼容 IIS 或其他服务),可以利用 OpenSSL。
步调:
1. 安装 OpenSSL
- 下载 Windows 版 OpenSSL:
[OpenSSL 官方二进制包](https://slproweb.com/products/Win32OpenSSL.html)
或利用 Chocolatey 安装:
choco install openssl
2. 生成私钥和证书
打开下令提示符,运行以下下令:
openssl req -x509 -newkey rsa:2048 -nodes ^
-keyout private.key ^
-out certificate.crt ^
-days 3650
复制代码
- 根据提示填写证书信息(国家、构造、域名等)。
3. 生成 PFX 文件(可选)
将私钥和证书合并为 PFX 格式(Spring Boot 可直接利用):
openssl pkcs12 -export ^
-in certificate.crt ^
-inkey private.key ^
-out keystore.pfx
复制代码
- 输入导出暗码(需与 Spring Boot 配置中的 `server.ssl.key-store-password` 一致)。
Spring Boot 配置
将生成的证书(`keystore.p12` 或 `keystore.pfx`)放入项目标 `src/main/resources` 目录,并在 `application.properties` 中配置:
server.port=8443
server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:keystore.p12 # 或 keystore.pfx
server.ssl.key-store-password=your_password
server.ssl.key-alias=mydomain # 使用 keytool 时需指定别名
复制代码
常见问题解决
1. keytool` 下令找不到
- 检查 JDK 是否安装,并确保 `keytool` 所在目录已添加到体系环境变量 `PATH`。
2. 证书暗码错误
- 确保 `server.ssl.key-store-password` 与生成证书时设置的暗码一致。
3. 端口冲突
- 检查 `server.port` 是否被其他历程占用(如 443 或 8443)。
4. 浏览器提示证书不安全
- 自署名证书会触发警告,生产环境建议替换为受信托的 CA 证书(如 Let's Encrypt)。
附:转换 PFX 到 JKS 格式(可选)
假如需兼容旧版 Java 应用,可将 PFX 转换为 JKS:
keytool -importkeystore ^
-srckeystore keystore.pfx ^
-srcstoretype PKCS12 ^
-destkeystore keystore.jks ^
-deststoretype JKS
复制代码
通过以上步调,即可在 Windows 服务器上生成 SSL 证书并配置 Spring Boot 的 HTTPS 访问。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
诗林
论坛元老
这个人很懒什么都没写!
楼主热帖
Java软件架构师-25个关注点
Windows安装mamba全流程(全网最稳定最 ...
【Linux】Ubuntu20.04解决网卡、显卡驱 ...
Android技能整理:一文秒懂Flutter跨平 ...
Adobe2024全家桶win及Mac系统安装包下 ...
Kafka(一)利用Docker Compose安装单 ...
高通相机camx-chi 架构详解
24年首批!上海通管通报违规app涉及欧莱 ...
【Linux】网络设置(静态/动态/手动/nm ...
使用stripe进行在线支付、退款、订阅、 ...
标签云
AI
运维
CIO
存储
服务器
浏览过的版块
容器及微服务
物联网
公有云
运维.售后
分布式数据库
快速回复
返回顶部
返回列表