Spring Boot で SSL 証明書を構成して https アクセスを有効にする方法

Spring Boot で SSL 証明書を構成して https アクセスを有効にする方法

Sping Boot は、Piotl チームが提供する新しいフレームワークです。新しい Sping アプリケーションの初期セットアップと開発プロセスを簡素化するように設計されています。 SSL 証明書を構成してネットワーク通信データの暗号化された送信を実装することにより、Spring Boot で https を有効にすることができます。 https アクセスを有効にするために SSL 証明書を構成する Spring Boot の主な手順を見てみましょう。

信頼できる SSL 証明書ブランドを選択し、適切なタイプのデジタル証明書を購入します。 SSL 証明書には多くの種類がありますが、最も一般的なものはドメインタイプの DV SSL 証明書、エンタープライズタイプの OV SSL 証明書、拡張 EV SSL 証明書です。現在、EV タイプの証明書は最も高いセキュリティ レベルを備えています。

関連記事: 《人気のSSL証明書ブランドのおすすめ》

2. 必要な SSL 証明書を購入した後、CA 組織に証明書申請を提出する必要があります。CA 組織が証明書申請を審査して承認した後にのみ、証明書が発行されます。その後、発行された証明書を Web サーバーにインストールして、Web サイトの https 通信を実装できます。

3. Spring Boot は、PFX および JKS 形式での SSL 証明書の構成をサポートしています。CA が証明書を発行したら、関連する証明書ファイルをローカル コンピューターにダウンロードし、ブラウザーのデフォルトのダウンロード場所に保存できます。

ブラウザのデフォルトのダウンロード ディレクトリにアクセスし、ダウンロードした証明書の圧縮ファイルを解凍します。解凍すると、次のファイルが得られます。

  • 証明書ファイル (domin_nme.pfx)
  • パスワード ファイル (pfx-psswod.txt)

この記事では、証明書名の例として domin_nme を使用していますが、これは実際に申請した SSL 証明書名に置き換えることができます。証明書をダウンロードするたびに、新しいパスワードが生成されます。このパスワードは今回ダウンロードした証明書とのみ一致します。証明書ファイルを更新する必要がある場合は、対応するパスワードも更新する必要があります。

4. Spring Boot アプリケーション サーバーにログインします。

5. 解凍した証明書ファイルとパスワード ファイルを Spring Boot プロジェクトのルート ディレクトリ sc/min/esouces/ にコピーします。 Spring Boot プロジェクトのディレクトリを変更した場合は、証明書ファイルとパスワード ファイルを構成ファイル ppliction.popeties または ppliction.yml と同じディレクトリにコピーする必要があります。

6. 設定ファイル pplction.popeties または pplction.yml を変更します。

ppliction.popeties のパラメータを構成するには、次の例を参照してください。

see.pot = 443 #HTTPS プロトコルのデフォルトのポート番号は 443 です。別のポートを使用する必要がある場合は、ここでカスタマイズできます。 see.ssl.key-stoe: clsspth = <domin_nme.pfx> #domin_nme.pfx を実際の証明書名に置き換える必要があります。 see.ssl.key-stoe-psswod = ******** #pfx-psswod.txt ファイルにパスワードを入力します。参照: .ssl.keyStoeType = PKCS2

ppliction.yml でパラメータを構成するには、次の例を参照してください。

参照: pot: 443 #HTTPS のデフォルトのポート番号は 443 です。別のポートを使用する必要がある場合は、ここでカスタマイズできます。 ssl: key-lis: tomct key-stoe-psswod: ******** #pfx-psswod.txt ファイルにパスワードを入力します。 key-stoe-type: PKCS2 key-stoe: clsspth:<domin_nme.pfx> #domin_nme.pfx を実際の証明書名に置き換える必要があります。

7. mn sping-boot:un コマンドを実行して、Sping Boot サービスを再起動します。

8. SSL 証明書の設定が完了したら、証明書にバインドされたドメイン名にアクセスして、HTTPS プロトコルが有効になっているかどうかを確認できます。

https://youdomin #youdomin を証明書にバインドされたドメイン名に置き換える必要があります。

Web アドレス バーに小さなロック アイコンが表示される場合は、HTTPS プロトコルが有効になっていることを意味します。 https 経由で Web サイトに正常にアクセスできない場合は、サーバー ポート 443 が開いているかどうかを確認するか、SSL 証明書のブランドに問い合わせてください。

<<:  ウェブサイトのセキュリティ証明書に問題がある場合はどうなりますか?

>>:  WordPress ブロック エディターを使用してカスタム CSS クラスを追加する方法

推薦する

データ運用計画(Speak with Sense)

誠意を持って話す リプレイ遊ぶ00:00 / 00:00ライブ00:00 全画面表示 50 動画をク...

現代中国服のマーケティング企画(独占インタビュー|楊蘭:「新生活」、現代中国スタイルをパリにもたらす)

独占インタビュー|楊蘭:「新生命」、現代中国スタイルをパリにもたらす2024年は中国とフランスの外...

データ管理とストレージ(ビッグデータシステムのストレージと管理とは?)

ビッグデータシステムの保存と管理とは何ですか?データの保存と管理の範囲に応じて、ビッグデータの保存と...

.ai ドメイン名はどこで登録できますか? .ai ドメイン名登録ルールの紹介

.i ドメイン名はアンギラで生まれました。これは同国のトップレベル ドメイン名の接尾辞であり、995...

情報フロー広告監視ツール(「乾物コレクション」情報フロー広告用ツール10選)

「乾物コレクション」情報配信広告の10のツール本日、編集者は、サードパーティの監視ツール、情報フロ...

コンテンツ運営コア(コンテンツコミュニティにおけるユーザー運営のコア手段は何か)

コンテンツコミュニティにおけるユーザー操作の中心的な手段は何ですか?ユーザー操作作業は、コミュニティ...

ブランドマーケティング戦略(企業がマーケティング戦略を立案する第一歩はブランド戦術のブランド戦略です)

マーケティング戦略を計画する最初のステップは著者: Sima Li、独立系戦略的ブランドマーケティン...

各種ブランドの売上データ(天猫618第一弾ブランド取引リスト公開!)

天猫618ブランド取引リスト第一弾が発表されました!今年のTmall 618は「最もシンプルな618...

スーパーマーケットのプロモーション計画(2024年に向けた5つの優れたスーパーマーケットのプロモーション計画)

2024年に向けた5つの高品質なスーパーマーケットプロモーション計画2024年スーパーマーケット振...

製品のプライベートドメイン運用(シナリオ戦略、高度なプライベートドメイン運用方法)

シナリオ戦略、プライベートドメイン操作の高度なゲームプレイ編集者注: ブランドが自社のプライベート...

パーソナルブランドマーケティング(パーソナルブランディングの時代、誰もがマーケティングについて少しは知っておく必要があります!一般の人が始める方法は次のとおりです)

パーソナルブランディングの時代では、誰もがマーケティングについて少しは知っておく必要があります。普通...

商品の新メディア運用とプロモーション(新メディア時代に商品をどうプロモーションするか?)

新しいメディア時代に商品を宣伝するにはどうすればいいでしょうか?モバイルインターネットの時代では、企...

カスタマイズワインマーケティングプラン(ワインマーケティングプランQRコードマーケティングカスタム開発)

ワインおよび飲料マーケティングプログラム QRコードマーケティングカスタム開発どのワインのQRコー...

コンテンツ運用の定義(コンテンツ運用の方法)

コンテンツ操作方法まず、コンテンツ運用の定義を紹介します。広義の「コンテンツ」には、音楽、映画、テレ...

一般的なプロモーション方法は何ですか? (コードのスキャンや「タッチ&ペイ」に別れを告げましょう。携帯電話の使用に影響を与えない新しい支払い方法がここにあります)

QRコードのスキャンや「タッチ&ペイ」に別れを告げましょう。携帯電話の使用に影響を与えない新しい支...