Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。您可以通过配置SSLssl/' target='_blank'>证书为Spring Boot启用https,实现网络通信数据的加密传输。下面一起来看下Spring Boot配置SSL证书启用https访问的主要步骤介绍。
1、选择一家可信的SSL证书品牌购买合适类型的数字证书。SSL证书有多种类型,常见的有域名型DV SSL证书、企业型OV SSL证书及增强型EV SSL证书,目前安全级别最高的是EV类型证书。
相关阅读:《热门SSL证书品牌推荐》
2、购买所需的SSL证书后,您还需要向CA机构提交证书申请,只有CA机构审核通过您的证书申请后,才会签发证书,接下来便可将已签发的证书安装到Web服务器上,为网站实现https通信。
3、Spring Boot支持配置PFX和JKS格式的SSL证书,CA机构签发证书后,您可以将相关证书文件下载到本地计算机上,并保存在浏览器的默认下载位置。
访问浏览器的默认下载目录,解压已下载的证书压缩包文件。解压后您将会获得以下文件:
本文中证书名称以domain_name为示例,可以替换为实际申请的SSL证书名称。每次下载证书都会产生新的密码。该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。
4、登录您的Spring Boot应用服务器。
5、将解压后的证书文件和密码文件拷贝到Spring Boot项目的根目录src/main/resources/下。如果您修改过Spring Boot项目的目录,那么需要将证书文件和密码文件拷贝到与配置文件application.properties或application.yml相同的目录下。
6、修改配置文件application.properties或application.yml。
参考以下示例配置application.properties中的参数:
server.port = 443 #HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。
server.ssl.key-store: classpath = <domain_name.pfx> #您需要使用实际的证书名称替换domain_name.pfx。
server.ssl.key-store-password = ******** #填写pfx-password.txt文件内的密码。
server.ssl.keyStoreType = PKCS12
参考以下示例配置application.yml中的参数:
server:
port: 443 #HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。
ssl:
key-alias: tomcat
key-store-password: ******** #填写pfx-password.txt文件内的密码。
key-store-type: PKCS12
key-store: classpath:<domain_name.pfx> #您需要使用实际的证书名称替换domain_name.pfx。
7、执行mvn spring-boot:run命令重启Spring Boot服务。
8、SSL证书配置完成后,您可通过访问证书绑定的域名验证是否已启用HTTPS协议。
https://yourdomain #需要将yourdomain替换成证书绑定的域名。
如果网页地址栏出现小锁标志,表示已启用HTTPS协议。如果无法通过https正常访问网站,您可以检查下服务器443端口是否已开启,或者联系SSL证书品牌商获取帮助。
来源链接:https://www.idcspy.com/53946.html
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站
