SpringBoot开发案例之集成SSL证书

tim1g.jpg

SSL简介

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

而基于B/S的web应用中，是通过https来实现SSL的。

timg.gif

HTTPS简介

HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，且看下图。

接下来，我们开始在spring boot中使用ssl设置。

生成证书

使用SSL之前需要先生成一个证书，这个证书可以是自签名的(浏览器并不信任)，也可以从SSL证书授权中心获取。下面为了演示方便，使用自授权证书。

每一个jdk或者jre中都有一个工具叫keytool，它是一个证书管理工具，可以用来生成自签名的证书。打开cmd，敲入命令：

keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650

如图所示操作：

0.png

输入y执行成功以后会在目录下生成一个PKCS12格式的命名为keystore.p12的证书。

配置HTTPS

在application.yml加入以下配置:

server:

    context-path: /springboot

    port: 8080

    session-timeout: 60

    tomcat:

      max-threads: 300

      uri-encoding: UTF-8

    ssl:

      key-store: classpath:keystore.p12

      key-store-password: 123456

      keyStoreType: PKCS12

最后，重启服务访问：https://localhost:8080/springboot

以下是360浏览器显示情况，由于是自签名，是不被浏览器信任的，但是可以看到颁发信息就是我们刚才录入的。

2.png

当然，tomcat做为一个后端服务，一般都是通过Nginx代理的方式去访问的，不会直接暴露给用户。

正常生产环境也很少这么去做，大家也就玩玩图个乐就ok了。

推荐阅读：阿里云盾证书服务助力博客装逼成功