Javaweb——SpringBoot 系列(6)加密传输配置
其他
2020-02-08 18:23:30
阅读次数: 0
一、何为 SSL
- SSL,Secure Socket Layer,中文译为安全连接层,是为网络通信提供安全及数据完整性的一种安全协议,在网络传输层对网络链接进行加密;SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通信提供安全支持。
- SSL 协议分为两层:SSL 记录协议(SSL Record Protocol)和 SSL 握手协议(SSL Handshake Protocol)。
- SSL 记录协议,建立在可靠的传输协议之上,如 TCP,为高层协议提供数据封装、压缩、加密等基本功能的支持
- SSL 握手协议,建立在 SSL 记录协议之上,用于在实际数据开始传输前,通信双方进行身份认证、协商加密算法、交换加密密钥等。
二、SSL 证书生成
- 使用 SSL 需要一个证书,这里用的是自授权证书。
- JDK 或 JRE 为我们提供了一个用于生成证书的工具:keytool。
- 生成 SSL 证书以及相关配置的步骤如下:
1、生成 .keystore
2、生成客户端证书
- 这里有两步,首先是生成一个 .p12 文件,其命令如下:
keytool -genkey -alias client -keypass 123456 -keyalg RSA -storetype PKCS12 -keypass 123456 -storepass 123456 -keystore D:\users\lenovo\Spring项目\client.p12
- 紧接着利用上面生成的文件,生成一个 .cer 文件
keytool -export -alias client -keystore D:\users\lenovo\Spring项目\client.p12 -storetype PKCS12 -keypass 123456 -file D:\users\lenovo\Spring项目\client.cer
3、生成服务器端证书
- 先让服务器端信任客户端证书,其命令如下:
keytool -import -v -file D:\users\lenovo\Spring项目\client.cer -keystore D:\users\lenovo\Spring项目\tomcat.keystore
- 在利用 .keystore 文件生成一个服务器证书
keytool -keystore D:\users\lenovo\Spring项目\tomcat.keystore -export -alias tomcat -file D:\users\lenovo\Spring项目\server.cer
4、安装证书
- 双击最后生成的那个 .cer 文件,按照指示安装证书。
5、具体步骤请阅读下面链接中的博文
三、Spring Boot 项目简单实现 SSL
1、配置证书
2、运行项目
- 再次运行项目,则控制台相关关键信息如下图:
- 此时需要在浏览器(安装了相应证书的)地址栏输入:https:\localhost:8080\ 才能访问项目。
3、HTTP 自动跳转 HTTPS
4、自定义网页 Tag 图标
- 正式运营的网站,其在浏览器中打开的标签页的标题栏都有自定义的 ICON,Spring Boot 支持对这个 ICON 进行设置。
- 在 Spring Boot 中,这个 ICON 称之为 favicon。
4.1、打开与关闭 Favicon
4.2、自定义 Favicon
- 首先准备一个 .ico 文件,并且命名为 favicon.ico,只能是这个文件名。
- 将它放置在 resources 路径下。
- 再将 application.properties 文件中刚刚增加的那句代码的值改为 true。
- 运行,打开浏览器访问项目地址
上一篇
下一篇
发布了146 篇原创文章 ·
获赞 15 ·
访问量 1万+
转载自blog.csdn.net/qq_42896653/article/details/104174781