2. 程式人生 > 其它 >SpringBoot的SSL證書部署,HTTPS安全訪問

SpringBoot的SSL證書部署,HTTPS安全訪問

阿新 發佈:2021-12-17

首先我們訪問未擁有證書的證書都是通過HTTP,如果需要變為安全訪問HTTPS需要部署證書,HTTPS:SSL+HTTP

首先我們可以訪問阿里雲或者騰訊雲申請免費的證書,這裡使用阿里雲來演示

申請阿里雲免費SSL證書

訪問阿里雲,搜尋SSL證書

進入SSL證書控制檯,建立一個免費的證書

然後點選證書申請

按照要求填寫申請,推薦CSR生成方式為系統生成,現在的阿里雲填寫申請後,會自動將DNS解析記錄新增到對應網站的解析設定內,為了防止沒有自動賦值,可以自己看看有沒有驗證成功,未驗證成功就手動新增記錄

開啟我們的域名解析控制檯,我使用的阿里雲DNS,進入DNS管理控制檯

新增你的域名,並且解析DNS到這個域名,這邊已經解析了,就不演示了,解析後開啟解析設定,將證書申請記錄的DNS解析記錄賦值到網站解析設定內

驗證成功提交稽核就好了

下載證書

因為我們使用的是SpringBoot,環境為tomcat所以可以直接下載JKS證書,下載好後,我們會得到2個檔案,一個是證書,另外一個是金鑰

我們將證書檔案丟到resources資原始檔夾同級目錄下

開啟application.yml在裡面進行配置

server:
  port: 443      # 代表443為https
  ssl:
    key-store: classpath:heidaotu.cn.jks    # 驗證檔案地址,這邊是在resources資原始檔夾,所以使用classpath:  如果在其他資料夾使用file:
    key-store-password: 34af27bo9y5         # 金鑰
    key-store-type: JKS                     # 證書型別
    enabled: true                           # 啟動證書,這個是預設啟動,可以不需要填寫

到這裡執行spring boot專案試試吧,在控制檯會顯示http為80埠,https為443埠,我們訪問預設為80埠,如果想要訪問自動為443埠可以建立一個配置檔案,用來自動跳轉到443埠

http自動跳轉到https

這是配置檔案,我們只需要複製貼上直接使用即可,如果你的埠有自定義的話,就只需要更改監聽的埠號和跳轉埠號即可

package com.example.studentspringbootmybatisplus.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpToHttpsConfig {
    public static void main(String[] args) {
        SpringApplication.run(HttpToHttpsConfig.class, args);
    }

    /**
     * http重定向到https
     * @return
     */
    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector監聽的http的埠號
        connector.setPort(80);
        connector.setSecure(false);
        //監聽到http的埠號後轉向到的https的埠號
        connector.setRedirectPort(443);
        return connector;
    }
}

這時我們訪問網站就自動跳轉到https了

如果無法跳轉,可以檢視你的伺服器防火牆埠是否開放443,我曾經碰到個BUG,開放了443埠和80埠還是無法訪問,重啟也沒用,最後重置伺服器,部署過然後才能訪問,果然重灌可以解決99%的BUG

相關推薦

SpringBoot的SSL證書部署HTTPS安全訪問

首先我們訪問未擁有證書證書都是通過HTTP如果需要變為安全訪問HTTPS需要部署證書HTTPS:SSL+HTTP

鐵威馬NAS新增SSL證書實現HTTPS安全訪問

如何讓你的鐵威馬NAS域名可以支援HTTPS呢?其實想要支援HTTPS只需要獲取第三方簽發的證書信任你的域名就可以啦!

關於專案部署偶爾出現訪問本地證書拒絕訪問或空指標情況

專案部署完之後java.lang.NullPointerException或者本地C盤下XXX路徑中CCC檔案拒絕訪問的情況。

如何部署免費https安全證書至阿里雲伺服器?

簡介:網站新增一個https網站安全證書可以申請阿里雲免費的證書或者是實名認證寶塔的ssl證書下面的示例是阿里雲免費的ssl證書具體操作步驟如下:

Nginx配置SSL證書HTTPS安全訪問)時報錯nginx:[emerg]unknown directive ssl

問題描述: nginx配置SSL證書HTTPS安全訪問)的時候報nginx:[emerg]unknown directive ssl錯誤

若依前後端分離部署出現 “無法訪問系統資源 401”或者 “The request was rejected because the URL contained a potentially malicious String

跟著這個視訊操作:https://www.bilibili.com/video/BV1uK411p7Bp 遇到一些小問題在此記錄。

HTTPS證書通過cert-manager自動獲取部署續期

HTTP-01驗證和DNS-01驗證 使用cert-manager給阿里雲的DNS域名授權SSL證書 第一步:安裝cert-manager配置 CRD kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.6/deploy/manife

沒加證書的域名通過https訪問錯誤的訪問到有證書的域名專案--已解決

今天有同事遇到這樣一個問題問題的經過是這樣的: 同一臺伺服器裡nginx 部署了多個專案有的加了ssl證書有的沒有加。

給HTTP服務新增SSL證書防止中間人攻擊——使用acme.sh申請證書並配置HTTPS訪問

基於網路的普及和網速的提升我們普通使用者也可以搭建自己的HTTP服務並開放到公網中方便我們隨時隨地訪問,如開源的智慧家居系統Home Assistant、支援WebDAV協議的網盤、網路攝像機等。不過HTTP協議是使用明文傳輸

windows下openssl安裝證書生成nginx配置httpshttp、https同時訪問

windows下openssl安裝證書生成 可參考以下 https://www.cnblogs.com/luxiaoyao/p/10034009.html

Https的SSL證書在伺服器端部署基於tomcat

1、簡述keystore keystore可理解為一個數據庫可以存很多個組資料。 每組資料主要包含下面兩種資料:

部署 Outlook 垃圾郵件設定安全發件人列表

悅享人永久連結:http://yxzhao.com/2013/deploy-junk-email-settings-safe-senders-list/轉載請註明出處:悅享人-《部署 Outlook 垃圾郵件設定安全發件人列表》

關於單節點TDengine在阿里雲伺服器中docker部署訪問的配置方式

一、概述 關於TDengine說是對於物聯網資料支援很棒很nice具體可以見官網簡單易上手對於基礎差的同學也很友好有點像Mycat和Mongo的結合體。 二、具體配置 直接進入主題如何配置以及注意事項 1、首先就

如何配置Nginx實現http訪問重定向到https

現在越來越多的網站當我們輸入域名時會自動重定向到https我們只需要簡單修改下Nginx配置檔案/usr/local/nginx/conf/nginx.conf(根據個人的實際儲存路徑)即可。

使用nginx部署多個vue專案,親測有效(使用域名https方式訪問)

技術標籤:springbootvue相關java 1.修改nginx.conf配置 server { listen443 ssl; server_name你的域名;

伺服器下部署thinkphp專案出現No input file specified配置url訪問重寫

技術標籤:phpthinkphp部署url重寫php的url重寫 正常情況下我們通過url訪問 thinkphp 專案真實的 url 會是

微軟 Edge 瀏覽器恢復 DNS over HTTPS 功能增強安全和隱私

3月20日訊息根據外媒 mspoweruser 訊息微軟近日為所有版本的 Edge 瀏覽器恢復了 DNS over HTTPS 功能(以下簡稱 DoH)。在 2021 年 2 月因為開啟該功能會影響瀏覽器效能微軟暫時關閉了 Edge 的 DoH 功能如今

【圖解Http 學習摘要】五、HTTPS 中的加密、證書介紹不一直使用 HTTPS 的原因

在上一文中講述了 HTTP 的種種安全性問題要解決的話就要用 HTTPS。 HTTP 加上加密處理和認證以及完整性保護後即是 HTTPS

免費https證書申請免費SSL證書這幾個渠道你不容錯過

免費https證書申請免費SSL證書這幾個渠道你不容錯過!現在無論是個人還是企業都是可以使用免費https證書而且下面介紹的這幾個渠道可以“一鍵部署”SSL證書

windows下openssl安裝證書生成nginx配置https以及http重定向https

1.下載openssl http://slproweb.com/download/Win64OpenSSL-1_1_1k.exe 2.解壓後環境配置 複製安裝bin目錄編輯環境變數path放入複製的bin目錄點選確認;