Spring Boot如何配置SSL证书启用https访问

Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。您可以通过配置SSL证书为Spring Boot启用https,实现网络通信数据的加密传输。下面一起来看下Spring Boot配置SSL证书启用https访问的主要步骤介绍。

Spring Boot如何配置SSL证书启用https访问插图

1、选择一家可信的SSL证书品牌购买合适类型的数字证书。SSL证书有多种类型,常见的有域名型DV SSL证书、企业型OV SSL证书及增强型EV SSL证书,目前安全级别最高的是EV类型证书。

相关阅读:《热门SSL证书品牌推荐》

2、购买所需的SSL证书后,您还需要向CA机构提交证书申请,只有CA机构审核通过您的证书申请后,才会签发证书,接下来便可将已签发的证书安装到Web服务器上,为网站实现https通信。

3、Spring Boot支持配置PFX和JKS格式的SSL证书,CA机构签发证书后,您可以将相关证书文件下载到本地计算机上,并保存在浏览器的默认下载位置。

访问浏览器的默认下载目录,解压已下载的证书压缩包文件。解压后您将会获得以下文件:

  • 证书文件(domain_name.pfx)
  • 密码文件(pfx-password.txt)

本文中证书名称以domain_name为示例,可以替换为实际申请的SSL证书名称。每次下载证书都会产生新的密码。该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。

4、登录您的Spring Boot应用服务器。

5、将解压后的证书文件和密码文件拷贝到Spring Boot项目的根目录src/main/resources/下。如果您修改过Spring Boot项目的目录,那么需要将证书文件和密码文件拷贝到与配置文件application.properties或application.yml相同的目录下。

6、修改配置文件application.properties或application.yml。

参考以下示例配置application.properties中的参数:

server.port = 443 #HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。
server.ssl.key-store: classpath = <domain_name.pfx> #您需要使用实际的证书名称替换domain_name.pfx。
server.ssl.key-store-password = ******** #填写pfx-password.txt文件内的密码。
server.ssl.keyStoreType = PKCS12

参考以下示例配置application.yml中的参数:

server:
port: 443 #HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。
ssl:
key-alias: tomcat
key-store-password: ******** #填写pfx-password.txt文件内的密码。
key-store-type: PKCS12
key-store: classpath:<domain_name.pfx> #您需要使用实际的证书名称替换domain_name.pfx。

7、执行mvn spring-boot:run命令重启Spring Boot服务。

8、SSL证书配置完成后,您可通过访问证书绑定的域名验证是否已启用HTTPS协议。

https://yourdomain #需要将yourdomain替换成证书绑定的域名。

如果网页地址栏出现小锁标志,表示已启用HTTPS协议。如果无法通过https正常访问网站,您可以检查下服务器443端口是否已开启,或者联系SSL证书品牌商获取帮助。

THE END
点赞982 分享