SpringBoot實(shí)戰(zhàn)之SSL配置詳解

1、SSL介紹和說明

SSL的配置也是我們在實(shí)際應(yīng)用中經(jīng)常遇到的場景

SSL（Secure Sockets Layer，安全套接層）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種協(xié)議，SSL在網(wǎng)絡(luò)傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通信提供安全支持。SSL協(xié)議可以分為兩層：SSL記錄協(xié)議（SSL Record Protocal）,它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基礎(chǔ)功能的支持。SSL握手協(xié)議（SSL Handshake Protocal）,它建立在SSL記錄協(xié)議之上。用于在實(shí)際數(shù)據(jù)傳輸開始前，通信雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

而在基于B/S的Web應(yīng)用中，是通過HTTPS來實(shí)現(xiàn)SSL的。HTTPS是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版，即在HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL。

2、生成證書

使用SSL首先需要一個(gè)證書，這個(gè)證書既可以是自簽名的，也可以是從SSL授權(quán)中心獲得的。下面演示自授權(quán)證書的生成。

每一個(gè)JDK或JRE里面都有一個(gè)工具叫keytool,它是一個(gè)證書管理工具，可以用來生成自簽名的證書。

使用CMD進(jìn)入C:\Program Files\Java\jdk1.8.0_111\bin所在的目錄，然后輸入一下內(nèi)容：

keytool -genkey -alias tomcat

接著進(jìn)入當(dāng)前用戶目錄下，發(fā)現(xiàn)已經(jīng)生成了一個(gè).keystore文件，這就是我們要用的證書文件，如圖所示。

2.1 Spring Boot配置SSL

添加一個(gè)index.html到src/main/resources/static下，作為測試

將.keystore文件復(fù)制到項(xiàng)目的根目錄(即pom.xml所在的位置)，然后在application.properties中做SSL的配置：

#server.port = 8443
#server.ssl.key-store = .keystore
#server.ssl.key-store-password= 111111
#server.ssl.keyStoreType= JKS
#server.ssl.keyAlias: tomcat

接著再瀏覽器上訪問：https://localhost:8443.會出現(xiàn)相應(yīng)頁面

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，謝謝大家對億速云的支持。如果你想了解更多相關(guān)內(nèi)容請查看下面相關(guān)鏈接