SSL证书部署+SpringBoot实现HTTPS安全访问的操作方法

一、前言

  SSL协议介于TCP/IP协议栈的第四层（传输层）和第七层（应用层）之间，为基于TCP的应用层协议（如HTTP）提供安全连接。它通过在客户端和服务器之间建立一个加密的通道，确保数据在传输过程中的机密性、完整性和身份验证。

  HTTPS（Hypertext Transfer Protocol Secure）是一种安全的通信协议，它在HTTP的基础上加入了SSL（Secure Sockets Layer，安全套接层）或其继任者TLS（Transport Layer Security，传输层安全）协议层，以确保数据在客户端和服务器之间的传输过程中得到加密和保护。

二、SSL工作原理

握手阶段：

  客户端发送Client Hello消息到服务器端，包括客户端支持的SSL版本、会话ID、随机数、密码算法列表和压缩方法等参数。

  服务器收到Client Hello后，发送Server Hello消息，包括选择的SSL版本、服务器产生的随机数、会话ID、从客户端建议的密码套件中挑出的密码算法和压缩算法等。

  服务器向客户端发送自己的证书，客户端验证服务器的身份，并取出证书中的公钥。

  根据选择的密码套件，双方进行密钥交换和协商，生成用于加密和MAC的会话密钥。

安全数据传输阶段：

  在已经建立的SSL数据通道里，双方使用协商好的加密算法和会话密钥，对传输的数据进行加密和MAC计算，确保数据的机密性和完整性。

三、模拟https请求

1.生成签名证书

在操作之前，先确保jdk环境都是没问题的。

使用keytool（Java开发工具包的一部分）来生成一个自签名证书和私钥，或者从受信任的证书颁发机构（CA）获取一个证书。

keytool -genkeypair -alias mysslkey -keyalg RSA -keystore D:/keystore.p12 -storetype PKCS12 -keysize 2048 -validity 180 -dname "CN=xiaoming, OU=weiwei, O=xiaowei, L=hai, ST=dai, C=CN" -storepass 123456 -keypass 123456

执行命令之后。生成如下的文件：

参数说明
-alias mysslkey：证书的别名。

-keyalg RSA：密钥算法。

-keystore keystore.p12：生成秘钥库的存储路径和名称。

-storetype PKCS12：指定密钥库类型为PKCS12。

-keysize 2048：密钥大小。

-validity 180：证书有效期（天）。

-dname：证书的信息。CN：姓名；OU：组织单位名称；O：组织名称；L：省/市/自治区名称；C：国家/地区代码。

-storepass 123456：密钥库的密码。

-keypass 123456：私钥的密码（可以与密钥库密码相同）。

springboot application.properties中配置

server.port=8443
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=123456
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias=mysslkey
server.ssl.enabled=true

配置说明
server.port：HTTPS监听的端口。
server.ssl.key-store：密钥库文件的路径（相对于类路径）。
server.ssl.key-store-password：密钥库的密码。
server.ssl.keyStoreType：密钥库的类型（如PKCS12）。
server.ssl.keyAlias：证书的别名。
server.ssl.enabled：启用SSL

将keystore.p12文件导入到src/main/resources中
这样它就可以被classpath:前缀正确地引用。

访问本地地址结果如下：
因为使用的是自签名证书，所以浏览器会显示安全警告

点击继续前往

四、总结

  SSL和HTTPS在网络安全领域发挥着重要作用。通过部署SSL证书并使用HTTPS协议，网站可以保护用户数据的安全性和机密性，增强用户信任感。

到此这篇关于SSL证书部署+SpringBoot实现HTTPS安全访问的操作方法的文章就介绍到这了,更多相关ssl springboot https访问内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

最新评论