SpringBoot系列—SSL配置
来源:互联网 发布:不要网络的搜题软件 编辑:程序博客网 时间:2024/04/30 06:13
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
在基于B/S的WEB应用中,是通过HTTPS来实现SSL的。HTTPS是以安全为目的的HTTP通道,简单讲就是HTTP的安全版,即在HTTP下加入SSL。
DJK或者JRE的bin目录下有一个keytool.exe,是一个证书管理工具,可以用来自签名的证书,环境变量中配置了JAVA_HOME以及JAVA_HOME的bin目录加入到path后,就可以在控制台调用命令
keytool -genkey -alias tomcat
完成后会在用户目录下(C:\Users\xian.juanjuan)生产一个.kaystore的文件
2.SpringBoot配置SSL
在基于B/S的WEB应用中,是通过HTTPS来实现SSL的。HTTPS是以安全为目的的HTTP通道,简单讲就是HTTP的安全版,即在HTTP下加入SSL。
在SpringBoot内嵌tomcat的条件下,做SSL配置步骤如下:
1.生成证书DJK或者JRE的bin目录下有一个keytool.exe,是一个证书管理工具,可以用来自签名的证书,环境变量中配置了JAVA_HOME以及JAVA_HOME的bin目录加入到path后,就可以在控制台调用命令
keytool -genkey -alias tomcat
完成后会在用户目录下(C:\Users\xian.juanjuan)生产一个.kaystore的文件
2.SpringBoot配置SSL
将.keystore文件复制到项目根目录下,然后在application.yml中添加配置
server: port: 8082 ssl: key-store: .keystore key-store-password: xianjuanjuan key-store-type: JKS key-alias: tomcat启动项目
访问:https://localhost:8082/
搜狗浏览器经过证书安全提示后能正常访问,谷歌浏览器打不开
阅读全文
2 0
- SpringBoot系列—SSL配置
- SpringBoot中SSL配置
- SpringBoot系列—基础配置
- SpringBoot之SSL配置(SpringBoot实战)
- SpringBoot配置属性系列
- NodeJS和SpringBoot的SSL配置
- 服务器 配置SSL for nginx && springboot(jetty)
- Springboot配置使用ssl,使用https
- 【SpringBoot系列】二:SpringBoot配置详解
- springBoot基础系列--properties配置
- springBoot基础系列--properties配置
- springBoot基础系列--properties配置
- SpringBoot系列—概述
- springboot系列之一——springboot入门
- SpringBoot系列之四全局配置
- SpringBoot学习系列 | 获取properties配置
- SpringBoot系列<六>Logback日志配置
- SpringBoot系列<七>拦截器配置
- Nuget命令行快速打包版本与安装简要实用命令
- Nginx+Php-fpm运行原理详解
- Cookie与Session的区别-总结很好的文章
- cas之认证原理
- 快速入门系列--MVC--04模型
- SpringBoot系列—SSL配置
- solr导入MySql数据
- 序列化
- 利用handler得到网络请求成功的数据
- Python安装遇到2502,2503等问题处理方法。
- 快速入门系列--MVC--03控制器和IOC应用
- Java压缩技术(六) BZIP2——Commons实现
- flume系列之Java heap space大小设置
- FFMPEG学习【libavformat】:I/O Read/Write