SSL證書部署+SpringBoot實現(xiàn)HTTPS安全訪問的操作方法
一、前言
SSL協(xié)議介于TCP/IP協(xié)議棧的第四層(傳輸層)和第七層(應用層)之間,為基于TCP的應用層協(xié)議(如HTTP)提供安全連接。它通過在客戶端和服務器之間建立一個加密的通道,確保數(shù)據(jù)在傳輸過程中的機密性、完整性和身份驗證。
HTTPS(Hypertext Transfer Protocol Secure)是一種安全的通信協(xié)議,它在HTTP的基礎(chǔ)上加入了SSL(Secure Sockets Layer,安全套接層)或其繼任者TLS(Transport Layer Security,傳輸層安全)協(xié)議層,以確保數(shù)據(jù)在客戶端和服務器之間的傳輸過程中得到加密和保護。
二、SSL工作原理
握手階段:
客戶端發(fā)送Client Hello消息到服務器端,包括客戶端支持的SSL版本、會話ID、隨機數(shù)、密碼算法列表和壓縮方法等參數(shù)。
服務器收到Client Hello后,發(fā)送Server Hello消息,包括選擇的SSL版本、服務器產(chǎn)生的隨機數(shù)、會話ID、從客戶端建議的密碼套件中挑出的密碼算法和壓縮算法等。
服務器向客戶端發(fā)送自己的證書,客戶端驗證服務器的身份,并取出證書中的公鑰。
根據(jù)選擇的密碼套件,雙方進行密鑰交換和協(xié)商,生成用于加密和MAC的會話密鑰。
安全數(shù)據(jù)傳輸階段:
在已經(jīng)建立的SSL數(shù)據(jù)通道里,雙方使用協(xié)商好的加密算法和會話密鑰,對傳輸?shù)臄?shù)據(jù)進行加密和MAC計算,確保數(shù)據(jù)的機密性和完整性。
三、模擬https請求
1.生成簽名證書
在操作之前,先確保jdk環(huán)境都是沒問題的。
使用keytool(Java開發(fā)工具包的一部分)來生成一個自簽名證書和私鑰,或者從受信任的證書頒發(fā)機構(gòu)(CA)獲取一個證書。
keytool -genkeypair -alias mysslkey -keyalg RSA -keystore D:/keystore.p12 -storetype PKCS12 -keysize 2048 -validity 180 -dname "CN=xiaoming, OU=weiwei, O=xiaowei, L=hai, ST=dai, C=CN" -storepass 123456 -keypass 123456
執(zhí)行命令之后。生成如下的文件:
參數(shù)說明
-alias mysslkey:證書的別名。
-keyalg RSA:密鑰算法。
-keystore keystore.p12:生成秘鑰庫的存儲路徑和名稱。
-storetype PKCS12:指定密鑰庫類型為PKCS12。
-keysize 2048:密鑰大小。
-validity 180:證書有效期(天)。
-dname:證書的信息。CN:姓名;OU:組織單位名稱;O:組織名稱;L:省/市/自治區(qū)名稱;C:國家/地區(qū)代碼。
-storepass 123456:密鑰庫的密碼。
-keypass 123456:私鑰的密碼(可以與密鑰庫密碼相同)。
springboot application.properties中配置
server.port=8443 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-store-password=123456 server.ssl.keyStoreType=PKCS12 server.ssl.keyAlias=mysslkey server.ssl.enabled=true
配置說明
server.port:HTTPS監(jiān)聽的端口。
server.ssl.key-store:密鑰庫文件的路徑(相對于類路徑)。
server.ssl.key-store-password:密鑰庫的密碼。
server.ssl.keyStoreType:密鑰庫的類型(如PKCS12)。
server.ssl.keyAlias:證書的別名。
server.ssl.enabled:啟用SSL
將keystore.p12文件導入到src/main/resources中
這樣它就可以被classpath:前綴正確地引用。
訪問本地地址結(jié)果如下:
因為使用的是自簽名證書,所以瀏覽器會顯示安全警告
點擊繼續(xù)前往
四、總結(jié)
SSL和HTTPS在網(wǎng)絡安全領(lǐng)域發(fā)揮著重要作用。通過部署SSL證書并使用HTTPS協(xié)議,網(wǎng)站可以保護用戶數(shù)據(jù)的安全性和機密性,增強用戶信任感。
到此這篇關(guān)于SSL證書部署+SpringBoot實現(xiàn)HTTPS安全訪問的操作方法的文章就介紹到這了,更多相關(guān)ssl springboot https訪問內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Java中基于推、拉模式的sentinel規(guī)則持久化詳解
這篇文章主要介紹了Java中基于推、拉模式的sentinel規(guī)則持久化詳解,推模式是sentinelDashboard?把規(guī)則推給Nacos,Nacos監(jiān)聽規(guī)則的變化推給微服務,拉模式是sentinelDashboard?把規(guī)則直接給微服務,?Nacos定時的同步微服務端的規(guī)則,需要的朋友可以參考下2023-09-09Springboot實現(xiàn)阿里云通信短信服務有關(guān)短信驗證碼的發(fā)送功能
短信驗證碼是通過發(fā)送驗證碼到手機的一種有效的驗證碼系統(tǒng)。主要用于驗證用戶手機的合法性及敏感操作的身份驗證。下面通過本文大家分享Springboot實現(xiàn)阿里云通信短信服務有關(guān)短信驗證碼的發(fā)送功能,一起看看吧2017-08-08SpringBoot集成SwaggerUi以及啟動時遇到的錯誤
這篇文章主要介紹了SpringBoot集成SwaggerUi以及啟動時遇到的錯誤,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧2020-06-06Springboot如何基于assembly服務化實現(xiàn)打包
這篇文章主要介紹了Springboot如何基于assembly服務化實現(xiàn)打包,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下2020-06-06spring boot aop 記錄方法執(zhí)行時間代碼示例
這篇文章主要介紹了spring boot aop 記錄方法執(zhí)行時間代碼示例,分享了相關(guān)代碼,小編覺得還是挺不錯的,具有一定借鑒價值,需要的朋友可以參考下2018-02-02從零搭建腳手架之集成Spring?Retry實現(xiàn)失敗重試和熔斷器模式(實戰(zhàn)教程)
在我們的大多數(shù)項目中,會有一些場景需要重試操作,而不是立即失敗,讓系統(tǒng)更加健壯且不易發(fā)生故障,這篇文章主要介紹了從零搭建開發(fā)腳手架之集成Spring?Retry實現(xiàn)失敗重試和熔斷器模式,需要的朋友可以參考下2022-07-07