SpringBoot 启用 HTTPS 全流程

最新推荐文章于 2026-04-21 09:11:09 发布
原创 最新推荐文章于 2026-04-21 09:11:09 发布 · 4.1k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai Mengo_x

cknow-ai 关注

标签
#spring boot #https #java
分类 后端开发
本文介绍如何在Spring Boot应用中配置SSL证书,并实现从HTTP到HTTPS的重定向。通过详细步骤说明证书生成及配置过程,同时提供代码示例展示如何配置HTTP重定向。

配置证书

切换到 jdk 的 bin 目录下,输入命令:

keytool -genkey -alias michaelSpica -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore ebininfosoft-ssl-key.p12 -validity 3650

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vPhx35tb-1670403111426)(assets/image-20221206093840-cyhztdm.png)]

证书会下载到 jdk 的 bin 目录下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YBukqnSC-1670403111427)(assets/image-20221206092947-skqocp6.png)]

放入 SpringBoot 的资源目录,配置 application.properties

# 证书的路径,可用绝对路径,如果放到项目资源文件路径需要添加 classpath:
server.ssl.key-store=classpath:ebininfosoft-ssl-key.p12
# 证书的密码
server.ssl.key-store-password=w50029804
# 证书的类型
server.ssl.key-store-type=PKCS12

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5IVbpD5T-1670403111428)(assets/image-20221206101730-rd4vndi.png)]

pom.xml 把这个文件加入编译,如果不加会报错 Could not load key store 'classpath:ebininfosoft-ssl-key.p12'

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BiWMVtxL-1670403111429)(assets/image-20221206101843-lmp4yjh.png)]···

刷新 Maven,clean 后重新 compile。

此时若用 http 访问,则会提示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mx4sS5aD-1670403111429)(assets/image-20221206103237-8fs3xny.png)]

http 重定向至 https

若要把对 http 端口访问的全部重定向到 https,则需配置转换器,例如将 9002 端口访问都定向到 9000:

package com.huawei.oss.telcloudsimulationuiserver.config;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpConnectorConfig {
    /**
     * 获取Http连接器
     * @return Connector
     */
    public Connector getHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http"); // 使用http协议
        connector.setSecure(false); // 非安全传输
        connector.setPort(9002); // HTTP监听端口
        connector.setRedirectPort(9000); // 重定向端口
        return connector;
    }
    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL"); // 设置约束
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*"); // 所有的路径全部进行重定向处理
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(getHttpConnector()); // 添加连接器
        return tomcat;
    }
}

同时启用 http 和 https

如果要在两个端口分别启用 http 和 https,则可做以下配置,例如将 9002 端口作为 http 访问端口:

package com.huawei.oss.telcloudsimulationuiserver.config;
import org.apache.catalina.connector.Connector;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpConnectorConfig {
    private int httpPort = 9002;
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector());
        return tomcat;
    }
    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(httpPort);
        return connector;
    }
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jIl45uMz-1670403111430)(assets/image-20221206104121-tl7w242.png)]

点赞 点赞 2
评论 0
书签 书签 11
SpringBoot开发——整合SSL证书启用HTTPS协议
bjzhang75的博客
09-13 2731
SpringBoot整合SSL证书启用HTTPS
[Java实战]Spring Boot 快速配置 HTTPS 并实现 HTTP 自动跳转(八)
曼岛_的博客
05-11 1431
生成证书→修改配置→验证访问。对于生产环境,建议使用 Let’s Encrypt 等免费 CA 证书,并通过 Nginx 或云服务(如 AWS ACM)管理证书,以提升安全性和维护效率。扩展阅读Spring Boot 官方 SSL 配置文档Let’s Encrypt 免费证书申请指南欢迎在评论区留言交流技术细节!
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
springBoot发布https服务及调用
最新发布
2611_94943569的博客
04-21 47
(2)CA 签名证书:对于生产环境,应该使用由受信任的证书颁发机构 (CA) 签名的证书。(1)自签名证书:如果你只是用于开发或测试环境,可以生成一个自签名证书。feign接口的地址还是正常配置http或https都支持。你需要提供一些信息,如组织名称等。注意记住密码和别名。这将创建一个有效期为 10 年的自签名证书,并将其存储在。启动服务即可通过https访问了,默认可以设置成false。把证书放在ssl目录下。
SpringBoot如何配置Https访问
m0_71777195的博客
07-11 2143
其实将springboot配置成https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
springboot开启HTTPS
m0_56308072的博客
01-14 4502
我们平常写完一个接口,其访问一般都是使用http协议我们最终想要的结果是使用的HTTPS来访问在我们开始实现之前,我们要先搞明白。
SpringBoot启动报Could not load key store
weixin_44773556的博客
09-25 1万+
我开始参照其他博主引入相关的插件 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-resources-plugin</artifactId> <version>3.1.0</version> </plugin> <build> <resources>
Spring Boot 开启https访问(配置SSL证书)
xcy0_o的专栏
05-01 9561
Spring Boot 开启https访问(配置SSL证书)
SpringBoot项目HTTPS改造实战:从自签名证书到Nginx反向代理全流程
weixin_29243279的博客
02-15 318
本文详细介绍了SpringBoot项目进行HTTPS改造的完整流程。从使用keytool生成自签名证书,到在SpringBoot应用中配置SSL启用HTTPS,再到生产环境中使用Nginx作为反向代理并配置Let's Encrypt证书,提供了从开发到部署的全链路实战指南。
自制Https证书并在Spring Boot和Nginx中使用(转)
weixin_34071713的博客
11-09 98
白话Https一文中, 介绍了Https存在的目的和工作原理,但多是偏向于原理性的介绍,本文介绍如何一步一步自制一个能够通过浏览器认证的Https证书,并讲解在Spring Boot环境和Nginx环境中服务器端的配置。 如果你还没有读过白话Https,我强烈建议你先去读一下。按照白话Https中的介绍,Https协议涉及到的主体主要有三个:客户端、服务...
SpringBoot集成CA证书:从自签名到HTTPS安全部署全流程详解
cx1050306424的博客
01-28 563
本文详细介绍了在SpringBoot项目中配置HTTPS证书的完整流程。首先解释了自签名证书和CA证书的区别,并演示了使用OpenSSL生成自签名证书的步骤。随后讲解了SpringBoot中配置HTTPS的方法,包括YAML配置和HTTP重定向实现。针对生产环境,介绍了CA证书申请流程和Let's Encrypt证书的自动获取方式。最后还展示了多证书配置和高级SSL参数调优方案,包括TLS协议版本设置和密码套件选择。全文提供了从开发到生产环境的完整HTTPS配置指南,帮助开发者构建更安全的Web应用。
Could not load key store ‘classpath:keystore.p12
qq_41207011的博客
10-19 1598
【代码】Could not load key store ‘classpath:keystore.p12
SpringBoot配置Https访问
热门推荐
Nicholas_GUB的博客
11-10 1万+
Https协议 HTTP(Hypertext transfer protocal)是一种详细规定了浏览器和万维网服务器之间相互通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTPS(Hypertext transfer protocal over Secure Socket Layer)是以安全为目标的http通道,https的安全基础是ssl,因此加密的详细内容就需要ssl。https协议需要到ca申请证书(一般免费的证书很少)。 http是超文本传输协议,信息是明文传输的,https则是具有
SpringBoot中配置Https入门
qinxun2008081的博客
06-16 7249
SpringBoot中配置Https入门
如何在Spring Boot启用HTTPS
奇遇少年
02-13 5071
Spring Boot中的HTTPS设置:一步步教程!
Spring boot使用https协议
demon7552003的小本本
07-06 5327
spring boot 启用https协议
boot不能加载keystore文件
面朝大海,春暖花开
01-05 9695
boot工程不能加载.keystore文件(can not load .keystore) 问题描述 在使用JWK方式搭建授权服务器的时候,因为采用的是非对称加密方式,私钥用来加密,公钥用来解密达到签名的效果。通过下面方式生成 keytool -genkey -alias askey -keyalg RSA -keysize 1024 -keystore e:/auth.k...
Springboot学习
一千零二夜的博客
04-08 923
Springboot学习 springboot自动装配 ​ springboot帮我们配置了什么? springboot的聚合 pom中包含标签,则打包会连同其包含的模块一起进行打包, 不加的话则会独立打包 parent的作用 定义java的编译版本 定义项目编码格式 定义依赖的版本号 项目打包配置 自动化的资源过滤 自动化的插件配置 springboot内嵌,tomcat 但是如果我们不想要tomcat可以在Pom文件中去掉 `<dependency>` `&lt
springboot 项目怎样开启https服务
zru_9602的博客
04-07 2472
通过以上步骤,您可以在Spring Boot项目中成功启用HTTPS服务。无论是开发还是生产环境,确保配置正确,并采取适当的措施来增强安全性和性能。在正式部署前,请务必测试所有配置,并使用有效的SSL证书以获得最佳的安全保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值