Spring Boot で SSL 証明書を構成して https アクセスを有効にする方法

Sping Boot は、Piotl チームが提供する新しいフレームワークです。新しい Sping アプリケーションの初期セットアップと開発プロセスを簡素化するように設計されています。 SSL 証明書を構成してネットワーク通信データの暗号化された送信を実装することにより、Spring Boot で https を有効にすることができます。 https アクセスを有効にするために SSL 証明書を構成する Spring Boot の主な手順を見てみましょう。

信頼できる SSL 証明書ブランドを選択し、適切なタイプのデジタル証明書を購入します。 SSL 証明書には多くの種類がありますが、最も一般的なものはドメインタイプの DV SSL 証明書、エンタープライズタイプの OV SSL 証明書、拡張 EV SSL 証明書です。現在、EV タイプの証明書は最も高いセキュリティ レベルを備えています。

関連記事: 《人気のSSL証明書ブランドのおすすめ》

2. 必要な SSL 証明書を購入した後、CA 組織に証明書申請を提出する必要があります。CA 組織が証明書申請を審査して承認した後にのみ、証明書が発行されます。その後、発行された証明書を Web サーバーにインストールして、Web サイトの https 通信を実装できます。

3. Spring Boot は、PFX および JKS 形式での SSL 証明書の構成をサポートしています。CA が証明書を発行したら、関連する証明書ファイルをローカル コンピューターにダウンロードし、ブラウザーのデフォルトのダウンロード場所に保存できます。

ブラウザのデフォルトのダウンロード ディレクトリにアクセスし、ダウンロードした証明書の圧縮ファイルを解凍します。解凍すると、次のファイルが得られます。

• 証明書ファイル (domin_nme.pfx)
• パスワード ファイル (pfx-psswod.txt)

この記事では、証明書名の例として domin_nme を使用していますが、これは実際に申請した SSL 証明書名に置き換えることができます。証明書をダウンロードするたびに、新しいパスワードが生成されます。このパスワードは今回ダウンロードした証明書とのみ一致します。証明書ファイルを更新する必要がある場合は、対応するパスワードも更新する必要があります。

4. Spring Boot アプリケーション サーバーにログインします。

5. 解凍した証明書ファイルとパスワード ファイルを Spring Boot プロジェクトのルート ディレクトリ sc/min/esouces/ にコピーします。 Spring Boot プロジェクトのディレクトリを変更した場合は、証明書ファイルとパスワード ファイルを構成ファイル ppliction.popeties または ppliction.yml と同じディレクトリにコピーする必要があります。

6. 設定ファイル pplction.popeties または pplction.yml を変更します。

ppliction.popeties のパラメータを構成するには、次の例を参照してください。

see.pot = 443 #HTTPS プロトコルのデフォルトのポート番号は 443 です。別のポートを使用する必要がある場合は、ここでカスタマイズできます。 see.ssl.key-stoe: clsspth = <domin_nme.pfx> #domin_nme.pfx を実際の証明書名に置き換える必要があります。 see.ssl.key-stoe-psswod = ******** #pfx-psswod.txt ファイルにパスワードを入力します。参照: .ssl.keyStoeType = PKCS2

ppliction.yml でパラメータを構成するには、次の例を参照してください。

参照: pot: 443 #HTTPS のデフォルトのポート番号は 443 です。別のポートを使用する必要がある場合は、ここでカスタマイズできます。 ssl: key-lis: tomct key-stoe-psswod: ******** #pfx-psswod.txt ファイルにパスワードを入力します。 key-stoe-type: PKCS2 key-stoe: clsspth:<domin_nme.pfx> #domin_nme.pfx を実際の証明書名に置き換える必要があります。

7. mn sping-boot:un コマンドを実行して、Sping Boot サービスを再起動します。

8. SSL 証明書の設定が完了したら、証明書にバインドされたドメイン名にアクセスして、HTTPS プロトコルが有効になっているかどうかを確認できます。

https://youdomin #youdomin を証明書にバインドされたドメイン名に置き換える必要があります。

Web アドレス バーに小さなロック アイコンが表示される場合は、HTTPS プロトコルが有効になっていることを意味します。 https 経由で Web サイトに正常にアクセスできない場合は、サーバー ポート 443 が開いているかどうかを確認するか、SSL 証明書のブランドに問い合わせてください。