SSL证书管理
SSL证书安装指南
Spring Boot上启用HTTPS
Tomcat服务器安装PFX格式证书
Tomcat服务器安装安装JKS格式证书
Apache服务器上安装SSL证书
Nginx或Tengine服务器上安装证书
GlassFish服务器上安装SSL证书
IIS服务器上安装SSL证书
Ubuntu系统Apache 2部署SSL证书
Jetty服务器上安装SSL证书
CentOS系统Tomcat 8.5或9上部署SSL证书
JBoss服务器上安装SSL证书
常见问题
证书安装配置出错或网站无法访问怎么办?
苹果ATS证书的选择及配置
谷歌浏览器无法访问安装SSL证书后的IIS服务
在IIS部署服务证书后访问资源出现404报错
终端的浏览器提示证书不可信的排查方法
Chrome浏览器出现“ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”报错
如何转换证书格式?
为什么使用火狐浏览器访问已配置证书的网站提示不安全?
苹果ATS证书的选择及配置
如何设置证书的TLS协议版本?
如何在macOS系统安装根证书
下载根证书和中间证书
RSA 加密算法与 ECC 加密算法的区别?
用OpenSSL生成自签名证书在IIS上搭建Https站点
本文档使用 MrDoc 发布
-
+
首页
Spring Boot上启用HTTPS
您可以通过配置SSL证书为Spring Boot启用HTTPS,实现网络通信数据的加密传输。本文介绍如何在Spring Boot上启用HTTPS。 ## 前提条件 - SSL证书的加密算法为RSA或ECC,并且证书为已签发状态。 > **说明** 如果您证书的加密算法为SM2(国密算法),该证书无法配置在Spring Boot上。您需要吊销该证书并重新申请加密算法为RSA或ECC的证书。关于吊销证书和申请证书的操作,请参见吊销SSL证书和提交证书申请。 - 您的Spring Boot已经开启了443端口(HTTPS服务的默认端口)。 - 已准备好远程登录工具(例如PuTTY、Xshell),用于登录您的Web应用服务器。 ## 操作步骤 1. 登录数字证书管理服务控制台。 2. 在左侧导航栏,单击SSL证书。 3. 定位到要下载的证书,单击操作列的下载。 4. 在证书下载面板,单击Tomcat服务器操作列下的下载。 > 说明 > 说明 Spring Boot支持配置PFX和JKS格式的证书。单击Tomcat操作列的下载即可下载PFX格式证书,本文以PFX格式证书为例介绍如何在Spring Boot上启用HTTPS。如果您需要配置JKS格式的证书,请单击JKS操作列的下载。 该操作会将Tomcat服务器证书压缩包下载到本地,并保存在浏览器的默认下载位置。 5. 访问浏览器的默认下载目录,解压已下载的证书压缩包文件。 解压后您将会获得以下文件: - 证书文件(domain_name.pfx) - 密码文件(pfx-password.txt) > **说明** 本文中证书名称以domain_name为示例。 每次下载证书都会产生新的密码。该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。 6. 登录您的Spring Boot应用服务器。 7. 将解压后的证书文件和密码文件拷贝到Spring Boot项目的根目录src/main/resources/下。 > **说明** 如果您修改过Spring Boot项目的目录,您需要将证书文件和密码文件拷贝到与配置文件application.properties或application.yml相同的目录下。说明 如果您修改过Spring Boot项目的目录,您需要将证书文件和密码文件拷贝到与配置文件application.properties或application.yml相同的目录下。 8. 修改配置文件application.properties或application.yml。 - 参考以下示例配置application.properties中的参数: ```bash server.port = 443 #HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。 server.ssl.key-store = classpath:<domain_name.pfx> #您需要使用实际的证书名称替换domain_name.pfx。 server.ssl.key-store-password = ******** #填写pfx-password.txt文件内的密码。 server.ssl.keyStoreType = PKCS12 ``` - 参考以下示例配置application.yml中的参数: ```bash server: port: 443 #HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。 ssl: key-alias: tomcat #证书别名 key-store-password: ******** #填写pfx-password.txt文件内的密码。 key-store-type: PKCS12 key-store: classpath:<domain_name.pfx> #您需要使用实际的证书名称替换domain_name.pfx。 ``` >**说明** 如果您忘记证书别名,您可以尝试通过JDK自带的密钥与证书管理工具keytool工具查询。命令示例为keytool -list -v -keystore <domain_name.pfx> -storepass <password>。 9. 执行mvn spring-boot:run命令重启Spring Boot服务。 ## 后续步骤 验证是否已启用HTTPS协议。 配置完成后,您可通过访问证书绑定的域名验证是否已启用HTTPS协议。 ```bash https://yourdomain #需要将yourdomain替换成证书绑定的域名。 ``` - 如果网页地址栏出现小锁标志,表示已启用HTTPS协议。 - 如果无法通过HTTPS正常访问网站,请确认您服务器的443端口是否已开启。
扫地僧
2023年3月22日 09:04
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码