1、SSL介紹和說明

SSL的配置也是我們在實際應用中經(jīng)常遇到的場景

SSL（Secure Sockets Layer，安全套接層）是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種協(xié)議，SSL在網(wǎng)絡傳輸層對網(wǎng)絡連接進行加密。SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間，為數(shù)據(jù)通信提供安全支持。SSL協(xié)議可以分為兩層：SSL記錄協(xié)議（SSL Record Protocal）,它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基礎功能的支持。SSL握手協(xié)議（SSL Handshake Protocal）,它建立在SSL記錄協(xié)議之上。用于在實際數(shù)據(jù)傳輸開始前，通信雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。

而在基于B/S的Web應用中，是通過HTTPS來實現(xiàn)SSL的。HTTPS是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即在HTTP下加入SSL層，HTTPS的安全基礎是SSL。

2、生成證書

使用SSL首先需要一個證書，這個證書既可以是自簽名的，也可以是從SSL授權中心獲得的。下面演示自授權證書的生成。

每一個JDK或JRE里面都有一個工具叫keytool,它是一個證書管理工具，可以用來生成自簽名的證書。

使用CMD進入C:\Program Files\Java\jdk1.8.0_111\bin所在的目錄，然后輸入一下內(nèi)容：

keytool -genkey -alias tomcat

接著進入當前用戶目錄下，發(fā)現(xiàn)已經(jīng)生成了一個.keystore文件，這就是我們要用的證書文件，如圖所示。

2.1 Spring Boot配置SSL

添加一個index.html到src/main/resources/static下，作為測試

將.keystore文件復制到項目的根目錄(即pom.xml所在的位置)，然后在application.properties中做SSL的配置：

#server.port = 8443
#server.ssl.key-store = .keystore
#server.ssl.key-store-password= 111111
#server.ssl.keyStoreType= JKS
#server.ssl.keyAlias: tomcat

接著再瀏覽器上訪問：https://localhost:8443.會出現(xiàn)相應頁面

總結

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學習或者工作具有一定的參考學習價值，謝謝大家對腳本之家的支持。如果你想了解更多相關內(nèi)容請查看下面相關鏈接

最新評論