Spring Boot是一个开源的快速应用开发框架,它可以极大地简化Java Web项目的配置和部署流程。在实际项目中,很多时候我们会需要为Spring Boot项目安装SSL证书,以加强项目的安全性。下面我将为大家介绍一下如何在Spring Boot项目中安装SSL证书。
首先,我们需要生成一个SSL证书。可以使用开源工具如OpenSSL来生成SSL证书。生成证书的方式有很多种,可以通过命令行方式也可以通过配置文件方式。生成证书的过程通常需要填写一些信息,如国家、省份、城市、组织等。生成证书时,还需要指定一个私钥来进行加解密操作。生成证书后,需要将生成的证书文件放入到Spring Boot项目的指定位置。
接下来,我们需要在Spring Boot项目的配置文件中进行相关配置。打开项目的配置文件(一般为application.properties或application.yml),添加以下配置:
server.port=443 server.ssl.key-store-type=PKCS12 server.ssl.key-store=path/to/keystore.p12 server.ssl.key-store-password=password server.ssl.key-alias=alias
在配置文件中,我们需要指定HTTPS的端口号、证书的类型、证书的路径、证书的密码以及证书的别名。配置完成后,就可以通过HTTPS访问Spring Boot项目了。
SpringBoot--实战开发--整合SSL(五十五) SSL是Secure Socket Layer的缩写,中文名为安全套接层协议使用该协议后,您提交的所有数据会首先加密后,再提交到网易邮箱,从而可以有效防止黑客盗取您的用户名密码和通讯内容,保证了您个人内容的安全SSL证书: 是数字证书的一种,类似于驾驶证护照和营业执照的电子副本因为配置在服务器上,也称为SSL服务器证书
ssl也是传输协议
基于ssl协议开发的一款软件叫openssl
linux系统默认已经安装
https出现的背景:
(1)都知道http传输协议是裸漏的,明文传输的,极易被拦截;
(2)人们想出的使用加密,也就是 对称加密 例如aes,不过这个由于因为对称加密需要每个客户端和服务器有独立一套,当客户端多的时候维护困难,因此 有了 非对称加密 例如 RSA;
1.使用jdk自带的 keytools 创建证书
注:只可用在业务服务上
(2)配置证书信息(application.properties)
网关路由可以同时支持路由到http和https的后端服务,如果路由到Https的后端,通过以下配置,网关可以设置为信任具有以下配置的所有下游证书
(3)入口类:
(2) 业务控制器
1.org.springframework.core.io.buffer.DefaultDataBufferFactory cannot be cast to org.springframework.core.io.buffer.NettyDataBufferFactory
解决方法: 由于springcloud的gateway使用的是webflux,默认使用netty,所以从依赖中排除 tomcat相关的依赖
关注官方微信
关注官方微博
