SpringBoot服務(wù)配置HTTPS訪問(wèn)
點(diǎn)擊上方“IT那活兒”公眾號(hào)�����,關(guān)注后了解更多內(nèi)容���,不管IT什么活兒�����,干就完了?����。���。?/strong>
HTTPS全稱:Hyper Text Transfer Protocol over Secure Socket Layer��,是以安全為目標(biāo)的HTTP通道��,可以理解為HTTP的安全版��。HTTPS相對(duì)于HTTP來(lái)說(shuō)傳輸數(shù)據(jù)的安全性更加有保障���,它通過(guò)證書驗(yàn)證服務(wù)端身份���,同時(shí)通過(guò)采用混合加密技術(shù)對(duì)請(qǐng)求響應(yīng)數(shù)據(jù)加密,可以保證傳輸?shù)臄?shù)據(jù)不被冒充和篡改����。
了解HTTPS原理前我們先來(lái)熟悉一下對(duì)稱加密和非對(duì)稱加密技術(shù)。
對(duì)稱加密:通信雙方使用同一把秘鑰進(jìn)行加解密����,
優(yōu)點(diǎn)是加解密速度快、性能高�����。
缺點(diǎn)是秘鑰由通信雙方共同維護(hù)�,容易產(chǎn)生泄露風(fēng)險(xiǎn)。
非對(duì)稱加密:通信雙方使用不同的秘鑰加解密�,一把作為公鑰,公開給所有客戶端使用�,一把作為私鑰,只有服務(wù)端持有使用�。公鑰加密的信息只有私鑰能解密,私鑰加密的內(nèi)容也只有公鑰能解密�����。
優(yōu)點(diǎn)是私鑰只有服務(wù)端持有,不會(huì)泄露公開��,安全性更高��。
缺點(diǎn)是加解密效率沒有對(duì)稱加密高����。
HTTPS實(shí)現(xiàn)原理就是綜合利用了對(duì)稱加密和非對(duì)稱加密的優(yōu)點(diǎn),HTTPS請(qǐng)求流程大致如下圖所示���。其主要思路就是在客戶端產(chǎn)生一個(gè)對(duì)稱秘鑰���,然后通過(guò)公鑰加密后發(fā)送給服務(wù)端,服務(wù)端使用私鑰解密后拿到客戶端的對(duì)稱秘鑰���。這樣客戶端和服務(wù)端都持有了只有當(dāng)前雙方知道的對(duì)稱秘鑰����,后續(xù)請(qǐng)求都通過(guò)該對(duì)稱秘鑰加密傳輸�����。
1. 使用JDK自帶的keytool工具生成ssl證書
keytool -genkey -alias gateway -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore scg-keystore.p12 -storepass shsnc123456 -validity 3650其中屬性含義如下:
- -keystore 生成秘鑰庫(kù)的存儲(chǔ)路徑和名稱
將證書文件復(fù)制到工程的resources目錄下:在application.yml中配置SSL證書:啟動(dòng)SpringBoot服務(wù),使用HTTPS協(xié)議訪問(wèn)請(qǐng)求����,可以看到已成功通過(guò)HTTPS訪問(wèn)��。本文作者:孫濤濤(上海新炬王翦團(tuán)隊(duì))
本文來(lái)源:“IT那活兒”公眾號(hào)
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/129413.html
