Учебники

Spring Boot — Включение HTTPS

Март 28, 2019

По умолчанию приложение Spring Boot использует порт HTTP 8080 при запуске приложения.

Запущенное приложение на Tomcat port_8080

Чтобы настроить HTTPS и порт 443 в приложении Spring Boot, необходимо выполнить приведенные ниже шаги.

  • Получите сертификат SSL — создайте самозаверяющий сертификат или получите его от центра сертификации

  • Включить HTTPS и 443 порт

Получите сертификат SSL — создайте самозаверяющий сертификат или получите его от центра сертификации

Включить HTTPS и 443 порт

Самоподписанный сертификат

Для создания самозаверяющего сертификата среда Java Run Time поставляется в комплекте с утилитой ключей утилиты управления сертификатами. Эта утилита используется для создания самоподписанного сертификата. Это показано в приведенном здесь коде — 

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
Enter keystore password:
   Re-enter new password:
   What is your first and last name?
   [Unknown]:
   What is the name of your organizational unit?
   [Unknown]:
   What is the name of your organization?
   [Unknown]:
   What is the name of your City or Locality?
   [Unknown]:
   What is the name of your State or Province?
   [Unknown]:
   What is the two-letter country code for this unit?
   [Unknown]:
   Is CN = Unknown, OU=Unknown, O = Unknown, L = Unknown, ST = Unknown, C = Unknown correct?
   [no]: yes

Этот код создаст файл хранилища ключей PKCS12 с именем keystore.p12 и псевдонимом сертификата будет tomcat.

Настроить HTTPS

Нам необходимо указать порт сервера как 443, путь к файлу хранилища ключей, пароль хранилища ключей, тип хранилища ключей и псевдоним ключа в файле application.properties. Соблюдайте приведенный здесь код — 

server.port: 443
server.ssl.key-store: keystore.p12
server.ssl.key-store-password: springboot
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat

Вы можете использовать следующий код, если вы используете свойства YAML, используйте ниже application.yml — 

server:
   port: 443
   ssl:
      key-store: keystore.p12
      key-store-password: springboot
      keyStoreType: PKCS12
      keyAlias: tomcat

Вы можете создать исполняемый файл JAR и запустить приложение весенней загрузки, используя следующие команды Maven или Gradle.

Для Maven вы можете использовать следующую команду — 

mvn clean install

После «BUILD SUCCESS» вы можете найти файл JAR в целевом каталоге.

Для Gradle вы можете использовать команду 

gradle clean build

После «BUILD SUCCESSFUL» вы можете найти файл JAR в каталоге build / libs.

Теперь запустите файл JAR с помощью следующей команды — 

java –jar <JARFILE>

Теперь приложение запущено на порт Tomcat 443 с https, как показано на рисунке —

49
Share: