SpringBootのHTTPS構成を実装する方法

HTTPS 構成

HTTPS はセキュリティが優れているため、開発での使用がますます広がっており、WeChat の公開アカウントや小規模なプログラムなどの開発は HTTPS を使用して完了する必要があります。個人の開発者にとって、HTTPS 証明書の価格はまだ少し高価ですが、一部の国内クラウド サーバー メーカーは無料で HTTPS 証明書を提供しており、1 つのアカウントで複数の証明書を申請できます。ただし、jdk は Java デジタル証明書管理ツール keytool を提供します。\jdkbin ディレクトリで、このツールを使用してデジタル証明書を自分で生成できます。生成コマンドは次のとおりです:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365

• genkey は、新しいキーを作成することを意味します。

• alias はキーストアの別名を表します。

• keyalg は、使用される暗号化アルゴリズムが RSA (非対称暗号化アルゴリズム) であることを示します。

• keysize はキーの長さを示します。

• keystore は、生成されたキーの保存場所を示します。

• validity は、キーの有効期間を日単位で示します。

プロンプトに従って、cmd ウィンドウでコマンドを実行するときにパスワードやパスワードなどの情報を入力する必要があるため、それを入力して実行プロセスを完了します。コマンド実行後、現在のユーザーディレクトリにsang.p12というファイルが生成されるので、このファイルをプロジェクトのルートディレクトリにコピーし、application.propertiesで次のように設定します。設定 成功したら、プロジェクトを開始し、ブラウザに「https:/localhost:8080」と入力して結果を表示します。生成された証明書はブラウザーによって認証されないため、信頼を追加するか、先に進む必要があることに注意してください。下の写真を参照してください。

#成功した操作の結果は図に示すとおりです。

この時点で、インターフェイスにアクセスすると、

# 元の文を書き直した: Spring Boot は、構成内で HTTP と HTTPS を同時に有効にすることをサポートしていません。現時点では、HTTP リクエストを HTTPS リクエストにリダイレクトするようにリクエスト リダイレクトを構成できます。設定方法は次のとおりです。

# key-store表示密钥文件名。
server.ssl.key-store=sang.p12 
# key-alias表示密钥别名。
server.ssl.key-alias=tomcathttps
#key-store-password 就是在cmd命令执行过程中输入的密码。
server.ssl.key-store-password=123456

ここでは、まず TomcatServletWebServerFactory を設定し、次に Tomcat にコネクタを追加し (ポート 8080 をリッスンし)、リクエストを 8081 に転送します。

設定が完了したら、ブラウザに「http://localhost:8080/」と入力すると、自動的に https://localhost:8081/ にリダイレクトされます。

以上がSpringBootのHTTPS構成を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。