快捷導(dǎo)航

SSL證書(shū)部署+SpringBoot實(shí)現(xiàn)HTTPS安全訪問(wèn)的操作方法

更新時(shí)間：2025年02月21日 09:03:20 作者：奮斗的狍子007

文章介紹了SSL和HTTPS的工作原理,包括握手階段和安全數(shù)據(jù)傳輸階段,通過(guò)模擬HTTPS請(qǐng)求,展示了如何生成自簽名證書(shū)并配置Spring Boot應(yīng)用程序以支持HTTPS,總結(jié)指出,SSL和HTTPS對(duì)于保護(hù)網(wǎng)絡(luò)安全至關(guān)重要,感興趣的朋友一起看看吧

一、前言

SSL協(xié)議介于TCP/IP協(xié)議棧的第四層（傳輸層）和第七層（應(yīng)用層）之間，為基于TCP的應(yīng)用層協(xié)議（如HTTP）提供安全連接。它通過(guò)在客戶端和服務(wù)器之間建立一個(gè)加密的通道，確保數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性、完整性和身份驗(yàn)證。

HTTPS（Hypertext Transfer Protocol Secure）是一種安全的通信協(xié)議，它在HTTP的基礎(chǔ)上加入了SSL（Secure Sockets Layer，安全套接層）或其繼任者TLS（Transport Layer Security，傳輸層安全）協(xié)議層，以確保數(shù)據(jù)在客戶端和服務(wù)器之間的傳輸過(guò)程中得到加密和保護(hù)。

二、SSL工作原理

握手階段：

客戶端發(fā)送Client Hello消息到服務(wù)器端，包括客戶端支持的SSL版本、會(huì)話ID、隨機(jī)數(shù)、密碼算法列表和壓縮方法等參數(shù)。

服務(wù)器收到Client Hello后，發(fā)送Server Hello消息，包括選擇的SSL版本、服務(wù)器產(chǎn)生的隨機(jī)數(shù)、會(huì)話ID、從客戶端建議的密碼套件中挑出的密碼算法和壓縮算法等。

服務(wù)器向客戶端發(fā)送自己的證書(shū)，客戶端驗(yàn)證服務(wù)器的身份，并取出證書(shū)中的公鑰。

根據(jù)選擇的密碼套件，雙方進(jìn)行密鑰交換和協(xié)商，生成用于加密和MAC的會(huì)話密鑰。

安全數(shù)據(jù)傳輸階段：

在已經(jīng)建立的SSL數(shù)據(jù)通道里，雙方使用協(xié)商好的加密算法和會(huì)話密鑰，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和MAC計(jì)算，確保數(shù)據(jù)的機(jī)密性和完整性。

三、模擬https請(qǐng)求

1.生成簽名證書(shū)

在操作之前，先確保jdk環(huán)境都是沒(méi)問(wèn)題的。

使用keytool（Java開(kāi)發(fā)工具包的一部分）來(lái)生成一個(gè)自簽名證書(shū)和私鑰，或者從受信任的證書(shū)頒發(fā)機(jī)構(gòu)（CA）獲取一個(gè)證書(shū)。

keytool -genkeypair -alias mysslkey -keyalg RSA -keystore D:/keystore.p12 -storetype PKCS12 -keysize 2048 -validity 180 -dname "CN=xiaoming, OU=weiwei, O=xiaowei, L=hai, ST=dai, C=CN" -storepass 123456 -keypass 123456

執(zhí)行命令之后。生成如下的文件：

參數(shù)說(shuō)明
-alias mysslkey：證書(shū)的別名。

-keyalg RSA：密鑰算法。

-keystore keystore.p12：生成秘鑰庫(kù)的存儲(chǔ)路徑和名稱。

-storetype PKCS12：指定密鑰庫(kù)類型為PKCS12。

-keysize 2048：密鑰大小。

-validity 180：證書(shū)有效期（天）。

-dname：證書(shū)的信息。CN：姓名；OU：組織單位名稱；O：組織名稱；L：省/市/自治區(qū)名稱；C：國(guó)家/地區(qū)代碼。

-storepass 123456：密鑰庫(kù)的密碼。

-keypass 123456：私鑰的密碼（可以與密鑰庫(kù)密碼相同）。

springboot application.properties中配置

server.port=8443
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=123456
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias=mysslkey
server.ssl.enabled=true

配置說(shuō)明
server.port：HTTPS監(jiān)聽(tīng)的端口。
server.ssl.key-store：密鑰庫(kù)文件的路徑（相對(duì)于類路徑）。
server.ssl.key-store-password：密鑰庫(kù)的密碼。
server.ssl.keyStoreType：密鑰庫(kù)的類型（如PKCS12）。
server.ssl.keyAlias：證書(shū)的別名。
server.ssl.enabled：?jiǎn)⒂肧SL

將keystore.p12文件導(dǎo)入到src/main/resources中
這樣它就可以被classpath:前綴正確地引用。

訪問(wèn)本地地址結(jié)果如下：
因?yàn)槭褂玫氖亲院灻C書(shū)，所以瀏覽器會(huì)顯示安全警告

點(diǎn)擊繼續(xù)前往

四、總結(jié)

SSL和HTTPS在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮著重要作用。通過(guò)部署SSL證書(shū)并使用HTTPS協(xié)議，網(wǎng)站可以保護(hù)用戶數(shù)據(jù)的安全性和機(jī)密性，增強(qiáng)用戶信任感。

到此這篇關(guān)于SSL證書(shū)部署+SpringBoot實(shí)現(xiàn)HTTPS安全訪問(wèn)的操作方法的文章就介紹到這了,更多相關(guān)ssl springboot https訪問(wèn)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: