大家好,我是考100分的小小码 ,祝大家学习进步,加薪顺利呀。今天说一说ssl协议怎么开启_如果项目之间的联系仅限于共享雇主,希望您对编程的造诣更进一步.
👨🎓作者:bug菌
✏️博客:CSDN、掘金、infoQ、51CTO等
🎉简介:CSDN|阿里云|华为云|51CTO等社区博客专家,历届博客之星Top30,掘金年度人气作者Top40,51CTO年度博主Top12,掘金 | InfoQ | 51CTO等社区优质创作者,全网粉丝合计15w+ ;硬核微信公众号「猿圈奇妙屋」,欢迎你的加入!免费白嫖最新BAT互联网公司面试题、4000G pdf电子书籍、简历模板等海量资料。…
✍️温馨提醒:本文字数:1999字, 阅读完需:约 5 分钟
🏆本文收录于《Spring Boot从入门到精通》,专门攻坚指数提升。
本专栏致力打造最硬核 Spring Boot 从零基础到进阶系列学习内容,🚀均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。
小伙伴们在批阅文章的过程中如果觉得文章对您有一丝丝帮助,还请别吝啬您手里的赞呀,大胆的把文章点亮👍吧,您的点赞三连(收藏⭐+关注👨🎓+留言📃)就是对bug菌我创作道路上最好的鼓励与支持😘。时光不弃🏃🏻♀️,创作不停💕,加油☘️
1. 前言🔥
嗨,家人们,我是bug菌呀,今日,我要为自己代言,噔噔噔《Ubuntu零基础入门教学》开篇啦,希望能帮助更多的初学者们快速入门Ubuntu宝塔!
小伙伴们在批阅文章的过程中如果觉得文章对您有一丝丝帮助,还请别吝啬您手里的赞呀,大胆的把文章点亮👍吧,您的点赞三连(收藏⭐+关注👨🎓+留言📃)就是对bug菌我创作道路上最好的鼓励与支持😘。时光不弃🏃🏻♀️,创作不停💕,加油☘️
2. 正文🔥
环境说明: Ubuntu20.04 + idea2019.3 + jdk1.8 + SpringBoot 2.3.1RELEASE
2.1 http && https
不知你们对超文本传输协议https有过多少了解,今天,我就来给大家聊聊它,传统的都是通过http协议来发布HTML页面和访问,正如所知,http默认用的port是80, 而https用的是443端口,但https比http安全,为什么?接下来我会给大家对比一下,你们就清楚了。
HTTP 由于是明文传输,所以安全上存在以下三个风险:
- 窃听风险,比如链路追踪上可以获取通信内容,用户号容易被盗取。
- 篡改风险,比如强制植入垃圾广告。
- 冒充风险,比如冒充淘宝网站。
而HTTPS 在 HTTP 与 TCP 层之间加入了 SSL/TLS 协议,就可以很好的解决上述的风险,比如:
- 信息加密:交互信息无法被窃取,但你的号会因为「自身忘记」账号而没。
- 校验机制:无法篡改通信内容,篡改了就不能正常显示。
- 身份证书:无法冒充网站。
可见,只要自身不做「恶」,SSL/TLS 协议是能保证通信是安全的。
总之,HTTPS是HTTP的安全版本,旨在提供数据传输层安全性(TLS)。当你的应用不使用HTTP协议的时候,浏览器地址栏就会出现一个不安全的提示。HTTPS加密每个数据包以安全方式进行传输,并保护敏感数据免受窃听者或黑客的攻击。
那今天,我们亲自来实现如何生成一个SSL证书并配置到项目中去使用https来访问项目,比如https://127.0.0.1:8080/api/doc.html
2.2 生成HTTPS方式
我们可以通过在Web应用程序上安装SSL证书来实现HTTPS,互联网上受信任的证书通常是需要(CA)颁发的证书。为了学习目的,我们可以使用自签名证书,比如:使用Java Keytool生成自签名证书或者利用Openssl工具生成证书,两种方式,如果多金,也可以从SSL证书授权中心购买证书。
如下我们就通过第一种方式,利用JDK工具来生成证书。
2.3 Keytool概念
Keytool 是一个java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:
- 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
- 可信任的证书实体(trusted certificate entries)—— 只包含公钥
ailas(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写
JDK中keytool 常用命令:
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg 指定密钥的算法 (如 RSA DSA(如果不指定默认采用DSA))
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码(获取keystore信息所需的密码)
-keypass 指定别名条目的密码(私钥的密码)
-dname 指定证书拥有者信息 例如: "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"
-list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore -storepass 密码
-printcert 查看导出的证书信息 keytool -printcert -file yushan.crt
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
-storepasswd 修改keystore口令 keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)
-import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书
下面是各选项的缺省值。
-alias "mykey"
-keyalg "DSA"
-keysize 1024
-validity 90
-keystore 用户宿主目录中名为 .keystore 的文件
-file 读时为标准输入,写时为标准输出
2.4 keystore如何证书
keytool可以分为【分阶段生成】和【一次性生成】,分别如下:
【分阶段生成】
keytool -genkey
-alias xiaoma(别名)
-dname "CN=xiaoma(名字与姓氏),OU=xiaoma(组织单位名称),O=xiaoma(组织名称),L=FengXian(城市或区域名称),ST=ShangHai(州或省份名称),C=CN(单位的两字母国家代码)"
-ext san=ip:192.168.0.110(本机ip配置)
-keypass "xiaoma"(别名密码)
-storetype PKCS12
-keyalg RSA(算法)
-keysize 2048(密钥长度)
-keystore xiaoma.keystore(指定生成证书的位置和证书名称)
-validity 3650(有效期,天单位)
【一次性生成】
keytool -genkey -alias xiaoma -dname "CN=xiaoma,OU=xiaoma,O=xiaoma,L=FengXian,ST=ShangHai,C=CN" -ext san=ip:192.168.0.110 -keypass "xiaoma" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore xiaoma.keystore -validity 3650
2.5 生成SSL证书
先cd到你jdk安装目录的bin目录下,输入如下命令:
./keytool -genkey -alias xiaoma -dname "CN=xiaoma,OU=xiaoma,O=xiaoma,L=FengXian,ST=ShangHai,C=CN" -ext san=ip:192.168.0.110 -keypass "xiaoma" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore xiaoma.keystore -validity 3650
具体截图演示:
2.6 证书引入项目
完成上述步骤后,便会创建PKS密钥并将其存储在JDK Bin文件夹下。然后把生成的xiaoma.keystore复制到你项目根目录下。
拷贝命令如下:仅供参考
cp xiaoma.keystore /e/luoyong/xiaoma/code/xm-system/
项目截图如下:
2.7 项目配置SSL证书属性
在你的项目配置文件中配置SSL证书,例如application.properties或application.yaml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https),比如如下设置application.properties配置文件来设置SSL属性,仅供参考:
或application.yaml配置文件配置:
# server相关配置
server:
ssl:
# 证书的路径
key-store: xiaoma.keystore
# 证书密码,请修改为您自己证书的密码.
key-store-password: xiaoma
# 秘钥库类型
keyStoreType: PKCS12
# 证书别名
keyAlias: xiaoma
2.8 在线测试
重启项目,我们来测试验证一波,打开浏览器使用https协议来访问swagger路径试试:https://127.0.0.1:8080/api/doc.html
浏览器会提示验证风险,我们直接点击高级并选择 [ 接受风险并继续 ]
ok,我们看到https协议,能正常访问swagger在线文档。
换Chrome浏览器访问也是一样,授信一遍即可;
提示: 在springboot项目中配置证书只是为了简单的测试,真正的生产环境会在nginx上配置证书。
… …
ok,以上就是我这期的全部内容啦,如果还想学习更多,你可以看看如下的往期热文推荐哦,每天积累一个奇淫小知识,日积月累下去,你一定能成为令人敬仰的大佬。
「赠人玫瑰,手留余香」,咱们下期拜拜~~
3. 热文推荐💭
为了便于同学快速定位文章学习,熬夜几天终于整理出了【基础篇】及【进阶篇】专栏的文章及有效地址,同学们敬请吩咐bug菌吧。
目前基础篇已完结75篇+,进阶篇已完结45篇+,两专栏都在持续更新中;生命不息,更新不止,加油卷起来吧,同学们。部分文章总结如下:
3.1 Spring Boot【基础篇】
Spring Boot入门(01):Spring Boot的奋斗成长史
Spring Boot入门(02):快速开发环境搭建和项目启动
Spring Boot入门(03): yaml、properties配置文件介绍及使用
Spring Boot入门(06):Spring Boot常用注解大全
Spring Boot入门(07):整合 MySQL 和 Druid数据源(两万字教学)
Spring Boot入门(08):整合Mybatis访问MySQL实现增删改查
Spring Boot入门(09):使用MyBatis的XML配置方式访问MySQL实现增删改查
Spring Boot入门(10): mybatis之xml映射文件>、<=等特殊符号写法
Spring Boot入门(11):Spring Boot 整合 JPA
Spring Boot入门(12):整合Mybatis-Plus mybatis-plus实现接口增删改查
Spring Boot入门(13): Mybatis-Plus之条件构造器使用手册
Spring Boot入门(14): mybatis-plus之如何自定义sql
Spring Boot入门(15):Spring Boot 整合 MyBatis-Plus AutoGenerator 自动生成项目骨架代码
Spring Boot入门(16):Spring Boot整合Swagger-UI实现在线API文档
Spring Boot入门(17):Spring Boot整合Knife4j,美化强化丑陋的Swagger
Spring Boot入门(18):Spring Boot静态资源映射
Spring Boot入门(19):Spring Boot 整合 Thymeleaf 模板引擎,开发Web页面
Spring Boot入门(20):实现多数据源配置,开箱即用
Spring Boot入门(21):整合Log4j2以及配置详解
Spring Boot入门(22):整合LogBack 实现日志文件本地保存
Spring Boot入门(23):Spring Boot基于AOP拦截日志
Spring Boot入门(24):Spring Boot事务
Spring Boot入门(25):过滤器、拦截器、监听器对比及使用场景
Spring Boot入门(26):实现邮件发送简单邮件、附件邮件、嵌入资源(图片)邮件、模板邮件等
Spring Boot入门(30):Windows安装Redis客户端?你玩过么
3.2 Spring Boot【进阶篇】
Spring Boot进阶(01):Spring Boot 集成 Redis,实现缓存自由
Spring Boot进阶(02):使用Validation进行参数校验
Spring Boot进阶(03):如何使用MyBatis-Plus实现字段的自动填充
Spring Boot进阶(04):如何使用MyBatis-Plus快速实现自定义sql分页
Spring Boot进阶(05):Spring Boot 整合RabbitMq,实现消息队列服务
Spring Boot进阶(06):Windows10系统搭建 RabbitMq Server 服务端
Spring Boot进阶(07):集成EasyPoi,实现Excel/Word的导入导出
Spring Boot进阶(08):集成EasyPoi,实现Excel/Word携带图片导出
Spring Boot进阶(09):集成EasyPoi,实现Excel文件多sheet导入导出
Spring Boot进阶(10):集成EasyPoi,实现Excel模板导出成PDF文件
Spring Boot进阶(11):Spring Boot 如何实现纯文本转成.csv格式文件?
Spring Boot进阶(12):Spring Boot 如何获取Excel sheet页的数量?
Spring Boot进阶(13):Spring Boot 如何获取@ApiModelProperty(value = “序列号“, name = “uuid“)中的value值name值?
Spring Boot进阶(14):Spring Boot 如何手动连接库并获取指定表结构?一文教会你
Spring Boot进阶(15):根据数据库连接信息指定分页查询表结构信息
Spring Boot进阶(16):Spring Boot 如何通过Redis实现手机号验证码功能?
Spring Boot进阶(17):Spring Boot如何在swagger2中配置header请求头等参数信息
Spring Boot进阶(18):SpringBoot如何使用@Scheduled创建定时任务?
Spring Boot进阶(19):Spring Boot 整合ElasticSearch
Spring Boot进阶(21):配置Undertow容器
Spring Boot进阶(22):Tomcat与Undertow容器性能对比分析
Spring Boot进阶(24):如何快速实现多文件上传?
Spring Boot进阶(25):文件上传的单元测试怎么写?
Spring Boot进阶(26):Mybatis 中 resultType、resultMap详解及实战教学
Spring Boot进阶(27):Spring Boot 整合 kafka(环境搭建+演示)
Spring Boot进阶(28):Jar包Linux后台启动部署及滚动日志查看,日志输出至实体文件保存
Spring Boot进阶(29):如何正确使用@PathVariable,@RequestParam、@RequestBody等注解?不会我教你,结合Postman演示
Spring Boot进阶(30):@RestController和@Controller 注解使用区别,实战演示
…
若想学习更多,可以参考这篇专栏总结《2023最新首发,全网最全 Spring Boot 学习宝典(附思维导图)》,本专栏致力打造最硬核 Spring Boot 进阶系列学习内容,🚀均为全网独家首发,打造精品专栏,专栏持续更新中。欢迎大家订阅持续学习。
在入门及进阶之途,我必助你一臂之力,系统性学习,从入门到精通,带你不走弯路,直奔终点;投资自己,永远性价比最高,都这么说了,你还不赶紧来学??
4. 文末💭
我是bug菌,CSDN | 阿里云 | 华为云 | 51CTO 等社区博客专家,历届博客之星Top30,掘金年度人气作者Top40,51CTO年度博主Top12,掘金 | InfoQ | 51CTO等社区优质创作者,全网粉丝合计15w+ ;硬核微信公众号「猿圈奇妙屋」,欢迎你的加入!免费白嫖最新BAT互联网公司面试题、4000G pdf电子书籍、简历模板等海量资料。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
转载请注明出处: https://daima100.com/13040.html
