Spring Boot で SSL 証明書を構成して https アクセスを有効にする方法

Spring Boot で SSL 証明書を構成して https アクセスを有効にする方法

Sping Boot は、Piotl チームが提供する新しいフレームワークです。新しい Sping アプリケーションの初期セットアップと開発プロセスを簡素化するように設計されています。 SSL 証明書を構成してネットワーク通信データの暗号化された送信を実装することにより、Spring Boot で https を有効にすることができます。 https アクセスを有効にするために SSL 証明書を構成する Spring Boot の主な手順を見てみましょう。

信頼できる SSL 証明書ブランドを選択し、適切なタイプのデジタル証明書を購入します。 SSL 証明書には多くの種類がありますが、最も一般的なものはドメインタイプの DV SSL 証明書、エンタープライズタイプの OV SSL 証明書、拡張 EV SSL 証明書です。現在、EV タイプの証明書は最も高いセキュリティ レベルを備えています。

関連記事: 《人気のSSL証明書ブランドのおすすめ》

2. 必要な SSL 証明書を購入した後、CA 組織に証明書申請を提出する必要があります。CA 組織が証明書申請を審査して承認した後にのみ、証明書が発行されます。その後、発行された証明書を Web サーバーにインストールして、Web サイトの https 通信を実装できます。

3. Spring Boot は、PFX および JKS 形式での SSL 証明書の構成をサポートしています。CA が証明書を発行したら、関連する証明書ファイルをローカル コンピューターにダウンロードし、ブラウザーのデフォルトのダウンロード場所に保存できます。

ブラウザのデフォルトのダウンロード ディレクトリにアクセスし、ダウンロードした証明書の圧縮ファイルを解凍します。解凍すると、次のファイルが得られます。

  • 証明書ファイル (domin_nme.pfx)
  • パスワード ファイル (pfx-psswod.txt)

この記事では、証明書名の例として domin_nme を使用していますが、これは実際に申請した SSL 証明書名に置き換えることができます。証明書をダウンロードするたびに、新しいパスワードが生成されます。このパスワードは今回ダウンロードした証明書とのみ一致します。証明書ファイルを更新する必要がある場合は、対応するパスワードも更新する必要があります。

4. Spring Boot アプリケーション サーバーにログインします。

5. 解凍した証明書ファイルとパスワード ファイルを Spring Boot プロジェクトのルート ディレクトリ sc/min/esouces/ にコピーします。 Spring Boot プロジェクトのディレクトリを変更した場合は、証明書ファイルとパスワード ファイルを構成ファイル ppliction.popeties または ppliction.yml と同じディレクトリにコピーする必要があります。

6. 設定ファイル pplction.popeties または pplction.yml を変更します。

ppliction.popeties のパラメータを構成するには、次の例を参照してください。

see.pot = 443 #HTTPS プロトコルのデフォルトのポート番号は 443 です。別のポートを使用する必要がある場合は、ここでカスタマイズできます。 see.ssl.key-stoe: clsspth = <domin_nme.pfx> #domin_nme.pfx を実際の証明書名に置き換える必要があります。 see.ssl.key-stoe-psswod = ******** #pfx-psswod.txt ファイルにパスワードを入力します。参照: .ssl.keyStoeType = PKCS2

ppliction.yml でパラメータを構成するには、次の例を参照してください。

参照: pot: 443 #HTTPS のデフォルトのポート番号は 443 です。別のポートを使用する必要がある場合は、ここでカスタマイズできます。 ssl: key-lis: tomct key-stoe-psswod: ******** #pfx-psswod.txt ファイルにパスワードを入力します。 key-stoe-type: PKCS2 key-stoe: clsspth:<domin_nme.pfx> #domin_nme.pfx を実際の証明書名に置き換える必要があります。

7. mn sping-boot:un コマンドを実行して、Sping Boot サービスを再起動します。

8. SSL 証明書の設定が完了したら、証明書にバインドされたドメイン名にアクセスして、HTTPS プロトコルが有効になっているかどうかを確認できます。

https://youdomin #youdomin を証明書にバインドされたドメイン名に置き換える必要があります。

Web アドレス バーに小さなロック アイコンが表示される場合は、HTTPS プロトコルが有効になっていることを意味します。 https 経由で Web サイトに正常にアクセスできない場合は、サーバー ポート 443 が開いているかどうかを確認するか、SSL 証明書のブランドに問い合わせてください。

<<:  ウェブサイトのセキュリティ証明書に問題がある場合はどうなりますか?

>>:  WordPress ブロック エディターを使用してカスタム CSS クラスを追加する方法

推薦する

Shopify と Shopee の違いは何ですか? Shopify 対 Shopee

ショッピファイShopeeとの違いは何ですか? ShopifyはワンストップのSS型eコマース自社構...

BigCommerce 支払い設定チュートリアル: PayPal と Stripe のリンク

BigCommece の支払いを設定するにはどうすればいいですか? BigCommece を使用して...

ライブビデオの推奨(中国の台頭に関する海外の実際の経験を見ることができる、興味深い海外ビデオをいくつか推奨します)

中国の台頭に関する海外の実際の経験を見ることができる興味深い海外のビデオをいくつかお勧めします#今日...

エキスパートマーケティングメソッド(3か月で安定したGMV1000万を達成して友達を作る)

3か月で安定したGMV1000万を達成した友達を作ろうかつては、多くの企業にとって、優れたインフル...

コンテンツ運用のコアリンク7つ(コンテンツ運用のドライグッズ15個)

コンテンツマーケティングのための15のヒント「オペレーション・フロントライン」概要手術前に行うべき5...

交通データ運用(良好な交通運用のためのヒント)

良好な交通運営のためのヒント1. 交通に関する考察トラフィックはどこから来ますか?一般的に、特定の商...

SSL 証明書は失効をサポートしていますか? SSL 証明書の失効をどのように処理しますか?

SSL 証明書は失効をサポートしていますか? SSL 証明書の失効にどう対処すればよいですか?証明書...

データベース運用システムの構築(データベース運用システムをゼロから構築するには?)

データベースの運用システムをゼロから構築するにはどうすればよいでしょうか?今日のデジタル時代では、デ...

Tencent Cloud Serverで新しいSSHキーを作成する方法

Linux サーバーをレンタルする場合、通常はインスタンスにログインするための SSH キー ペアを...

椿油マーケティングプロモーション計画(高品質の椿油をどのように宣伝するか?)

高品質の椿油を宣伝するには?登録競売人は農家でもあるのですか?昨日は数人の友達が来ました。彼らは退役...

ギフトを贈るeコマースだから! 2025年、WeChat、TikTok、Taobaoが再び対立

WeChatストアが人気になったのは「ギフト機能」のおかげです。インターネット上では、「今年の旧正月...

オペレーションをうまく行う方法 (Liu Weidong のオペレーション ノート | オペレーターが上方管理をうまく行う方法、私の完全な方法論を共有)

劉衛東の作戦ノート |オペレーターはどのようにして上方管理をうまく行うことができるでしょうか?私の完...

ThemeForestの人気のDru​​palテーマ3つをおすすめします

Dupl は最も人気のあるコンテンツ管理システムの 1 つであり、優れたセキュリティ機能を備えた堅牢...

ケータリングブランドマーケティング会社(端午節マーケティングコンテスト!どのケータリングブランドがより「ちまき」っぽいですか?)

ドラゴンボートフェスティバルマーケティングコンテスト! 「ちまき」を作るのが得意なケータリングブラン...