3.3 重新配置并重启按照实际情况重新配置application.properties文件:
server.port=443server.ssl.enabled=trueserver.ssl.key-store-type=jksserver.ssl.key-store=classpath:localhost.jksserver.ssl.key-store-password=changeitserver.ssl.key-alias=localhost重启后访问如下:
文章插图
HTTPS Fail
发现有红色警告,因为这是自签名的cert,并不被Chrome所认可,所以会校验失败 。以前的Chrome版本只是警告,但还是可以访问的,现在新版本的已经不能访问了 。
通过Postman来访问便可:
文章插图
Https Postman
3.4 使用PKS12格式如果想使用PKCS12替换JKS,命令和配置可以参考下面:
生成密钥:
keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -storetype PKCS12 -keystore localhost.p12 -dname CN=localhost,OU=Test,O=pkslow,L=Guangzhou,C=CN -validity 731 -storepass changeit -keypass changeit配置文件如下:server.port=443server.ssl.enabled=trueserver.ssl.key-store-type=PKCS12server.ssl.key-store=classpath:localhost.p12server.ssl.key-store-password=changeitserver.ssl.key-alias=localhost总结本文简单介绍了一些密码学的基础和如何通过Springboot整合HTTPS 。其实,SSL非常复杂,知识点非常多 。后续文章会继续介绍密钥工具、重定向、Reactive整合、双向验证等 。推荐阅读
![[华为]有朋友问我“JAVA全栈”、“互联网架构师”和“JAVAEE”到底是什么?](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/4eb3d812fdfbdfea09ae73b58f6d1b3d.jpg)
- 通过HTTPS提高你的网站安全性
- 教你全面图解 https 加解密原理
- 全站 HTTPS 没你想象的那么简单
- 如何理解HTTPS?可以收藏这一篇,足以应付面试!
- BurpSuite抓取HTTPS数据包
- 一分钟搞懂;如何通过nginx将网站访问改为https
- ASP.NET Core和Https
- nginx和tomcat中的https证书配置
- 绿茶品牌,全力整合江西绿茶品牌
- HTTPS 原理看了很多,这个是最清晰的