Spring Boot で SSL 証明書を構成して https アクセスを有効にする方法

Spring Boot で SSL 証明書を構成して https アクセスを有効にする方法

Sping Boot は、Piotl チームが提供する新しいフレームワークです。新しい Sping アプリケーションの初期セットアップと開発プロセスを簡素化するように設計されています。 SSL 証明書を構成してネットワーク通信データの暗号化された送信を実装することにより、Spring Boot で https を有効にすることができます。 https アクセスを有効にするために SSL 証明書を構成する Spring Boot の主な手順を見てみましょう。

信頼できる SSL 証明書ブランドを選択し、適切なタイプのデジタル証明書を購入します。 SSL 証明書には多くの種類がありますが、最も一般的なものはドメインタイプの DV SSL 証明書、エンタープライズタイプの OV SSL 証明書、拡張 EV SSL 証明書です。現在、EV タイプの証明書は最も高いセキュリティ レベルを備えています。

関連記事: 《人気のSSL証明書ブランドのおすすめ》

2. 必要な SSL 証明書を購入した後、CA 組織に証明書申請を提出する必要があります。CA 組織が証明書申請を審査して承認した後にのみ、証明書が発行されます。その後、発行された証明書を Web サーバーにインストールして、Web サイトの https 通信を実装できます。

3. Spring Boot は、PFX および JKS 形式での SSL 証明書の構成をサポートしています。CA が証明書を発行したら、関連する証明書ファイルをローカル コンピューターにダウンロードし、ブラウザーのデフォルトのダウンロード場所に保存できます。

ブラウザのデフォルトのダウンロード ディレクトリにアクセスし、ダウンロードした証明書の圧縮ファイルを解凍します。解凍すると、次のファイルが得られます。

  • 証明書ファイル (domin_nme.pfx)
  • パスワード ファイル (pfx-psswod.txt)

この記事では、証明書名の例として domin_nme を使用していますが、これは実際に申請した SSL 証明書名に置き換えることができます。証明書をダウンロードするたびに、新しいパスワードが生成されます。このパスワードは今回ダウンロードした証明書とのみ一致します。証明書ファイルを更新する必要がある場合は、対応するパスワードも更新する必要があります。

4. Spring Boot アプリケーション サーバーにログインします。

5. 解凍した証明書ファイルとパスワード ファイルを Spring Boot プロジェクトのルート ディレクトリ sc/min/esouces/ にコピーします。 Spring Boot プロジェクトのディレクトリを変更した場合は、証明書ファイルとパスワード ファイルを構成ファイル ppliction.popeties または ppliction.yml と同じディレクトリにコピーする必要があります。

6. 設定ファイル pplction.popeties または pplction.yml を変更します。

ppliction.popeties のパラメータを構成するには、次の例を参照してください。

see.pot = 443 #HTTPS プロトコルのデフォルトのポート番号は 443 です。別のポートを使用する必要がある場合は、ここでカスタマイズできます。 see.ssl.key-stoe: clsspth = <domin_nme.pfx> #domin_nme.pfx を実際の証明書名に置き換える必要があります。 see.ssl.key-stoe-psswod = ******** #pfx-psswod.txt ファイルにパスワードを入力します。参照: .ssl.keyStoeType = PKCS2

ppliction.yml でパラメータを構成するには、次の例を参照してください。

参照: pot: 443 #HTTPS のデフォルトのポート番号は 443 です。別のポートを使用する必要がある場合は、ここでカスタマイズできます。 ssl: key-lis: tomct key-stoe-psswod: ******** #pfx-psswod.txt ファイルにパスワードを入力します。 key-stoe-type: PKCS2 key-stoe: clsspth:<domin_nme.pfx> #domin_nme.pfx を実際の証明書名に置き換える必要があります。

7. mn sping-boot:un コマンドを実行して、Sping Boot サービスを再起動します。

8. SSL 証明書の設定が完了したら、証明書にバインドされたドメイン名にアクセスして、HTTPS プロトコルが有効になっているかどうかを確認できます。

https://youdomin #youdomin を証明書にバインドされたドメイン名に置き換える必要があります。

Web アドレス バーに小さなロック アイコンが表示される場合は、HTTPS プロトコルが有効になっていることを意味します。 https 経由で Web サイトに正常にアクセスできない場合は、サーバー ポート 443 が開いているかどうかを確認するか、SSL 証明書のブランドに問い合わせてください。

<<:  ウェブサイトのセキュリティ証明書に問題がある場合はどうなりますか?

>>:  WordPress ブロック エディターを使用してカスタム CSS クラスを追加する方法

推薦する

GitLab と Gitee のどちらが優れていますか? GitLabとGiteeの違い

GitLb と Gitee のどちらが優れていますか? GitLb は、ワンストップ配信を備えた統合...

製品運用戦略(「AI+小売」を積極的に採用し、Weimob WAIがHuaxi Famaのコスト削減と効率向上を実現)

「AI+小売」を積極的に採用し、Weimob WAIがHuaxi Famaのコスト削減と効率改善を...

OpenCart3.0 インストールチュートリアル

OpenCt を学習するための出発点として、この記事では OpenCt プログラムのインストール手順...

RKHunterのインストールと使用のチュートリアル

RKHunte は、システムが ootkit に感染しているかどうかを検出するための専門的なツールで...

生産および運用データ ダッシュボード (優れたモバイル データ ダッシュボードを作成する方法、この記事ではその方法を説明します)

優れたモバイルデータダッシュボードを作成する方法こんにちは、皆さん。私たちは、10年以上の経験を持つ...

FileZilla は何に使うのですか? FileZilla パネルの紹介

1. FileZill は何に使用されますか? FileZill は、FTP のほとんどの機能を備え...

ブランドプロモーションメディア(強いブランド体質の構築)

強力なブランド構成を構築する方法花が咲き始め、今年の残りは豊作となるでしょう。テキスト |劉南「Jo...

工業団地振興戦略(この記事は「工業団地投資戦略計画」の解明に役立ちます)

この記事は「工業団地投資戦略計画」の解明に役立ちます投資促進戦略を策定する前に、まず工業団地の開発目...

運用とデータ分析の違い(運用とデータ分析をどのように組み合わせるか)

操作とデータ分析を組み合わせるにはどうすればよいでしょうか?運用戦略とデータ分析をどのように組み合わ...

市場操作には何が含まれますか(市場操作を理解する必要があります)

市場の動きを理解する必要がある私たちは情報爆発の時代に生きています。製品はますます透明になってきてい...

Amazon Aurora クラウドデータベースの主な機能とアプリケーションシナリオの紹介

Amazon Auo は、Amazon Web Services によって提供された、高性能でスケー...

お茶のプロモーションとマーケティング(お茶を効果的に宣伝する方法)

お茶を効果的に宣伝する方法お茶は中国の伝統文化の重要な部分であり、お茶を飲むことは中国人の生活の一部...

製品運用戦略は主に(インターネット観察)

インターネット観察最近、FeishuはWeChatによって完全に禁止されました。これは、TikTok...