SpringBoot实战之SSL配置详解

SpringBoot实战之SSL配置详解

1、SSL介绍和说明

SSL的配置也是我们在实际应用中经常遇到的场景

SSL（Secure Sockets Layer，安全套接层）是为网络通信提供安全及数据完整性的一种协议，SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通信提供安全支持。SSL协议可以分为两层：SSL记录协议（SSL Record Protocal）,它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基础功能的支持。SSL握手协议（SSL Handshake Protocal）,它建立在SSL记录协议之上。用于在实际数据传输开始前，通信双方进行身份认证、协商加密算法、交换加密密钥等。

而在基于B/S的Web应用中，是通过HTTPS来实现SSL的。HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即在HTTP下加入SSL层，HTTPS的安全基础是SSL。

2、生成证书

使用SSL首先需要一个证书，这个证书既可以是自签名的，也可以是从SSL授权中心获得的。下面演示自授权证书的生成。

每一个JDK或JRE里面都有一个工具叫keytool,它是一个证书管理工具，可以用来生成自签名的证书。

使用CMD进入C:\Program Files\java\jdk1.8.0_111\bin所OTuyUKrCwP在的目录，然后输入一下内容：

keytool -genkey -alias tomcat

接着进入当前用户目录下，发现已经生成了一个.keystore文件，这就是我们要用的证书文件，如图所示。

2.1 Spring Boot配置SSL

添加一个indehttp://x.html到src/main/resources/static下，作为测试

将.keystore文件复制到项目的根目录(即pom.xml所在的位置)，然后在application.properties中做SSL的配置：

#server.port = 8443

#server.ssl.key-store = .keystore

#server.ssl.key-store-password= 111111

#server.ssl.keyStoreType= JKS

#server.OTuyUKrCwPssl.keyAlias: tomcat

接着再浏览器上访问：https://localhost:8443.会出现相应页面

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，谢谢大家对我们的支持。如果你想了解更多相关内容请查看下面相关链接

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。