SpringBoot實戰(zhàn)之SSL配置詳解
1、SSL介紹和說明
SSL的配置也是我們在實際應用中經(jīng)常遇到的場景
SSL(Secure Sockets Layer,安全套接層)是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種協(xié)議,SSL在網(wǎng)絡傳輸層對網(wǎng)絡連接進行加密。SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間,為數(shù)據(jù)通信提供安全支持。SSL協(xié)議可以分為兩層:SSL記錄協(xié)議(SSL Record Protocal),它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基礎功能的支持。SSL握手協(xié)議(SSL Handshake Protocal),它建立在SSL記錄協(xié)議之上。用于在實際數(shù)據(jù)傳輸開始前,通信雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。
而在基于B/S的Web應用中,是通過HTTPS來實現(xiàn)SSL的。HTTPS是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即在HTTP下加入SSL層,HTTPS的安全基礎是SSL。
2、生成證書
使用SSL首先需要一個證書,這個證書既可以是自簽名的,也可以是從SSL授權中心獲得的。下面演示自授權證書的生成。
每一個JDK或JRE里面都有一個工具叫keytool,它是一個證書管理工具,可以用來生成自簽名的證書。
使用CMD進入C:\Program Files\Java\jdk1.8.0_111\bin所在的目錄,然后輸入一下內(nèi)容:
keytool -genkey -alias tomcat
接著進入當前用戶目錄下,發(fā)現(xiàn)已經(jīng)生成了一個.keystore文件,這就是我們要用的證書文件,如圖所示。
2.1 Spring Boot配置SSL
添加一個index.html到src/main/resources/static下,作為測試
將.keystore文件復制到項目的根目錄(即pom.xml所在的位置),然后在application.properties中做SSL的配置:
#server.port = 8443 #server.ssl.key-store = .keystore #server.ssl.key-store-password= 111111 #server.ssl.keyStoreType= JKS #server.ssl.keyAlias: tomcat
接著再瀏覽器上訪問:https://localhost:8443.會出現(xiàn)相應頁面
總結
以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學習或者工作具有一定的參考學習價值,謝謝大家對腳本之家的支持。如果你想了解更多相關內(nèi)容請查看下面相關鏈接
相關文章
MyBatis批量添加數(shù)據(jù)2種實現(xiàn)方法
這篇文章主要介紹了MyBatis批量添加數(shù)據(jù)2種實現(xiàn)方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下2020-06-06必須掌握的十個Lambda表達式簡化代碼提高生產(chǎn)力
這篇文章主要為大家介紹了必須掌握的十個Lambda表達式來簡化代碼提高生產(chǎn)力,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪2023-04-04SpringMVC如何獲取多種類型數(shù)據(jù)響應
這篇文章主要介紹了SpringMVC如何獲取多種類型數(shù)據(jù)響應,本文通過實例代碼給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友參考下吧2023-11-11Spring?Cloud?Gateway整合sentinel?實現(xiàn)流控熔斷的問題
本文給大家介紹下?spring?cloud?gateway?如何整合?sentinel實現(xiàn)流控熔斷,本文通過實例代碼給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友一起看看吧2022-02-02