海外云服务器 40个地区可选            亚太云服务器 香港 日本 韩国

云虚拟主机 个人和企业网站的理想选择            俄罗斯电商外贸虚拟主机 赠送SSL证书

美国云虚拟主机 助力出海企业低成本上云             WAF网站防火墙 为您的业务网站保驾护航

创建自签名SSL证书并配置到Spring Boot项目中。首先需要在本地生成一个私钥和CSR（证书签名请求），然后使用这些文件生成一个可信的SSL证书。将生成的私钥、CSR和证书上传至CA机构以获得正式的SSL证书。在Spring Boot项目的pom.xml文件中添加依赖，并配置相关属性即可完成SSL证书的设置。

随着网络安全和数据保护的重要性日益增加，使用安全套接层（SSL）协议来加密网络通信变得越来越普遍，在Spring Boot应用程序中配置SSL证书对于保障数据传输的安全性至关重要，本文将详细介绍如何在Spring Boot项目中配置SSL证书。

确定需要配置的组件

在开始配置SSL之前，首先确认你的项目依赖于支持HTTPS功能的库，Spring Boot默认已经包含了必要的HTTP客户端依赖，但如果你使用的是第三方库，确保它们也支持HTTPS。

安装SSL证书

确保你有一个有效的SSL证书文件，通常以.pem或.cer格式存储，这些文件包含私钥和证书信息，用于加密和解密数据传输。

在application.properties 中配置端口

如果未指定端口号，则Spring Boot会自动选择一个可用的端口，确保你的服务器监听端口已开放，并且防火墙规则允许该端口的访问。

server.port=443

添加 Spring Security 和 HTTPS 支持

为了使你的应用能够处理HTTPS请求，你需要添加Spring Security库的支持。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

在SecurityConfig 类中配置SSL相关设置：

import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;
public class SecurityConfig {
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
    @Bean
    public InMemoryUserDetailsManager userDetailsManager(User user) {
        List<User> users = new ArrayList<>();
        users.add(user);
        return new InMemoryUserDetailsManager(users);
    }
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .anyRequest().authenticated();
        http.csrf().disable();
        http.headers().frameOptions().disable();
        http.oauth2ResourceServer(oauth2 -> oauth2.jwt());
        return http.build();
    }
}

在这个例子中，我们创建了一个简单的用户管理器并配置了Spring Security，使得只有登录过的用户才能访问特定资源。

使用 KeyStore 来加载 SSL 证书

有时，你需要从本地文件系统或其他外部来源加载SSL证书，在这种情况下，可以使用KeyStore来加载证书信息。

在src/main/resources/META-INF/keystore.jks 文件夹中创建一个存放证书的目录，编写一个Java方法来加载证书到Spring Boot的应用程序中。

import java.io.FileInputStream;
import java.io.IOException;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.TrustManagerFactory;
import java.security.*;
import java.util.Arrays;
public class CertificateLoader {
    private static final String KEYSTORE_FILE = "src/main/resources/META-INF/keystore.jks";
    private static final String TRUST_STORE_FILE = "src/main/resources/META-INF/truststore.jks";
    private static final String KEY_ALIAS = "your-alias-here";
    private static final String TRUST_ALIASES[] = {"your-trust-aliases-here"};
    public void loadCertificates(String keystoreFile, String truststoreFile, char[] storePassword, char[] keyPassword) throws IOException {
        try (InputStream keystoreStream = new FileInputStream(keystoreFile);
             InputStream truststoreStream = new FileInputStream(truststoreFile)) {
            KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            // Load the keystore
            ks.load(keystoreStream, storePassword);
            // Create and configure trust managers
            tmf.init(ks);
            TrustManager[] trustManagers = tmf.getTrustManagers();
            // Configure the trust manager for your application
            TrustManagerFactory.setDefaultTrustManager(tmf);
            // Load the certificates from the truststore
            File file = new File(truststoreFile);
            if (!file.exists()) {
                throw new FileNotFoundException("Cannot find the certificate files: " + file.getAbsolutePath());
            }
            ks = KeyStore.getInstance(KeyStore.getDefaultType());
            ks.load(new FileInputStream(file), storePassword);
            kmf.init(ks);
            // Get all keys from the trust store
            KeyManager[] keyManagers = kmf.getKeyManagers();
            // Configure the key manager factory for your application
            KeyManagerFactory.setDefaultKeyManager(kmf);
        }
    }
}

调用此方法时，请替换适当的参数和路径。

测试 SSL 配置

通过发送一个HTTPS请求来测试你的SSL配置是否正确，使用Postman或浏览器扩展等工具发送一个HTTPS POST请求，检查响应是否正确。

通过遵循上述步骤，你可以成功地在Spring Boot项目中配置SSL证书，确保你的应用数据传输的安全性和可靠性。