Sping Boot是由Piotl團隊提供的全新框架,其設計目的是用來簡化新Sping應用的初始搭建以及開發過程。您可以通過配置SSL證書爲Sping Boot啓用https,實現網絡通信數據的加密傳輸。下面一起來看下Sping Boot配置SSL證書啓用https訪問的主要步驟介紹。
、選擇一家可信的SSL證書品牌購買合適類型的數字證書。SSL證書有多種類型,常見的有域名型DV SSL證書、企業型OV SSL證書及增強型EV SSL證書,目前安全級別最高的是EV類型證書。
2、購買所需的SSL證書後,您還需要向CA機構提交證書申請,只有CA機構審覈通過您的證書申請後,纔會簽發證書,接下來便可將已簽發的證書安裝到Web服務器上,爲網站實現https通信。
3、Sping Boot支持配置PFX和JKS格式的SSL證書,CA機構簽發證書後,您可以將相關證書文件下載到本地計算機上,並保存在瀏覽器的默認下載位置。
訪問瀏覽器的默認下載目錄,解壓已下載的證書壓縮包文件。解壓後您將會獲得以下文件:
- 證書文件(domin_nme.pfx)
- 密碼文件(pfx-psswod.txt)
本文中證書名稱以domin_nme爲示例,可以替換爲實際申請的SSL證書名稱。每次下載證書都會產生新的密碼。該密碼僅匹配本次下載的證書。如果需要更新證書文件,同時也要更新匹配的密碼。
4、登錄您的Sping Boot應用服務器。
5、將解壓後的證書文件和密碼文件拷貝到Sping Boot項目的根目錄sc/min/esouces/下。如果您修改過Sping Boot項目的目錄,那麼需要將證書文件和密碼文件拷貝到與配置文件ppliction.popeties或ppliction.yml相同的目錄下。
6、修改配置文件ppliction.popeties或ppliction.yml。
參考以下示例配置ppliction.popeties中的參數:
see.pot = 443 #HTTPS協議默認端口號爲443,需要使用其他端口時,您可以在此處自定義。 see.ssl.key-stoe: clsspth = <domin_nme.pfx> #您需要使用實際的證書名稱替換domin_nme.pfx。 see.ssl.key-stoe-psswod = ******** #填寫pfx-psswod.txt文件內的密碼。 see.ssl.keyStoeType = PKCS2
參考以下示例配置ppliction.yml中的參數:
see: pot: 443 #HTTPS協議默認端口號爲443,需要使用其他端口時,您可以在此處自定義。 ssl: key-lis: tomct key-stoe-psswod: ******** #填寫pfx-psswod.txt文件內的密碼。 key-stoe-type: PKCS2 key-stoe: clsspth:<domin_nme.pfx> #您需要使用實際的證書名稱替換domin_nme.pfx。
7、執行mn sping-boot:un命令重啓Sping Boot服務。
8、SSL證書配置完成後,您可通過訪問證書綁定的域名驗證是否已啓用HTTPS協議。
https://youdomin #需要將youdomin替換成證書綁定的域名。
如果網頁地址欄出現小鎖標誌,表示已啓用HTTPS協議。如果無法通過https正常訪問網站,您可以檢查下服務器443端口是否已開啓,或者聯繫SSL證書品牌商獲取幫助。