Spring Boot で SSL 証明書を構成して https アクセスを有効にする方法

Sping Boot は、Piotl チームが提供する新しいフレームワークです。新しい Sping アプリケーションの初期セットアップと開発プロセスを簡素化するように設計されています。 SSL 証明書を構成してネットワーク通信データの暗号化された送信を実装することにより、Spring Boot で https を有効にすることができます。 https アクセスを有効にするために SSL 証明書を構成する Spring Boot の主な手順を見てみましょう。

信頼できる SSL 証明書ブランドを選択し、適切なタイプのデジタル証明書を購入します。 SSL 証明書には多くの種類がありますが、最も一般的なものはドメインタイプの DV SSL 証明書、エンタープライズタイプの OV SSL 証明書、拡張 EV SSL 証明書です。現在、EV タイプの証明書は最も高いセキュリティレベルを備えています。

関連記事: 《人気のSSL証明書ブランドのおすすめ》

2. 必要な SSL 証明書を購入した後、CA 組織に証明書申請を提出する必要があります。CA 組織が証明書申請を審査して承認した後にのみ、証明書が発行されます。その後、発行された証明書を Web サーバーにインストールして、Web サイトの https 通信を実装できます。

3. Spring Boot は、PFX および JKS 形式での SSL 証明書の構成をサポートしています。CA が証明書を発行したら、関連する証明書ファイルをローカルコンピューターにダウンロードし、ブラウザーのデフォルトのダウンロード場所に保存できます。

ブラウザのデフォルトのダウンロードディレクトリにアクセスし、ダウンロードした証明書の圧縮ファイルを解凍します。解凍すると、次のファイルが得られます。

証明書ファイル (domin_nme.pfx)
パスワードファイル (pfx-psswod.txt)

この記事では、証明書名の例として domin_nme を使用していますが、これは実際に申請した SSL 証明書名に置き換えることができます。証明書をダウンロードするたびに、新しいパスワードが生成されます。このパスワードは今回ダウンロードした証明書とのみ一致します。証明書ファイルを更新する必要がある場合は、対応するパスワードも更新する必要があります。

4. Spring Boot アプリケーションサーバーにログインします。

5. 解凍した証明書ファイルとパスワードファイルを Spring Boot プロジェクトのルートディレクトリ sc/min/esouces/ にコピーします。 Spring Boot プロジェクトのディレクトリを変更した場合は、証明書ファイルとパスワードファイルを構成ファイル ppliction.popeties または ppliction.yml と同じディレクトリにコピーする必要があります。

6. 設定ファイル pplction.popeties または pplction.yml を変更します。

ppliction.popeties のパラメータを構成するには、次の例を参照してください。

see.pot = 443 #HTTPS プロトコルのデフォルトのポート番号は 443 です。別のポートを使用する必要がある場合は、ここでカスタマイズできます。 see.ssl.key-stoe: clsspth = <domin_nme.pfx> #domin_nme.pfx を実際の証明書名に置き換える必要があります。 see.ssl.key-stoe-psswod = ******** #pfx-psswod.txt ファイルにパスワードを入力します。参照: .ssl.keyStoeType = PKCS2

ppliction.yml でパラメータを構成するには、次の例を参照してください。

参照: pot: 443 #HTTPS のデフォルトのポート番号は 443 です。別のポートを使用する必要がある場合は、ここでカスタマイズできます。 ssl: key-lis: tomct key-stoe-psswod: ******** #pfx-psswod.txt ファイルにパスワードを入力します。 key-stoe-type: PKCS2 key-stoe: clsspth:<domin_nme.pfx> #domin_nme.pfx を実際の証明書名に置き換える必要があります。

7. mn sping-boot:un コマンドを実行して、Sping Boot サービスを再起動します。

8. SSL 証明書の設定が完了したら、証明書にバインドされたドメイン名にアクセスして、HTTPS プロトコルが有効になっているかどうかを確認できます。

https://youdomin #youdomin を証明書にバインドされたドメイン名に置き換える必要があります。

Web アドレスバーに小さなロックアイコンが表示される場合は、HTTPS プロトコルが有効になっていることを意味します。 https 経由で Web サイトに正常にアクセスできない場合は、サーバーポート 443 が開いているかどうかを確認するか、SSL 証明書のブランドに問い合わせてください。

<<: ウェブサイトのセキュリティ証明書に問題がある場合はどうなりますか?

>>: WordPress ブロックエディターを使用してカスタム CSS クラスを追加する方法

ソーシャルメディア認識の心理学：デジタル世界でパーソナライズされたアイデンティティを構築するためのジェネレーションZの戦略を探る

Spring Boot で SSL 証明書を構成して https アクセスを有効にする方法

ソーシャルメディア認識の心理学：デジタル世界でパーソナライズされたアイデンティティを構築するためのジェネレーションZの戦略を探る

ディープオペレーションの主な側面は何ですか? （コンテンツ、トラフィック、ディープオペレーション、困難な時代における3つの鋭い剣!!!）

ネットワーク運用の主な仕事内容（ネットワークエンジニアとは？就職の見通しは良い？）

ブランド商品販売契約書（商品販売契約書地域代理店契約書テンプレート）

WeChatパブリックアカウントの運用データ（WeChatパブリックアカウントトラフィックの新しいロジック、左側にフォロワーの増加、右側にトラフィックの増加）

インターネットプロモーション手法（易科ビジネス評論 | インターネット大手は互いの長所と短所を学び、協力して業務効率を向上）

コミュニティプライベートドメインライブコード分裂 (プレコミュニティトラフィックプール、無制限の分裂モード、1 日あたり 200,000 人の新しいプライベートドメインファン! ゲームプレイ公開)

ブランドを宣伝する方法は何ですか (ブランドを効果的に宣伝するにはどうすればよいでしょうか? 最も役立つ 4 つのチャネル)

アメリカのバーチャルホストでよく使われるコントロールパネルの紹介

運用データのディメンション (乾物: プライベートドメインラベルシステムの構築方法を教える 4 つのディメンション)

推薦する

ケータリング事業計画には何が含まれるか（ケータリング業界全体の民間領域事業計画と実施内容について（参考））

企業データベース運用（データ開発と活用をいかに標準化・制度化するか？認可運用が市場開拓の新たな潮流となる）

基本ネットワークとプライベートネットワーク (VPC) の違いは何ですか?

情報フロー広告総代理店（どの百度情報フロー広告代理店が最も優れているか？百度情報フロー広告代理店のプロモーション上の利点は何ですか？）

インターネットプロダクトオペレーション (コレクション! インターネットオペレーション/プロダクト職のキャリア開発パスの一覧)

1688店舗のプロモーション方法（1688店舗プロモーションのクリック率を上げる方法）

情報フロー広告履歴書（情報フローオプティマイザー業界に参入する際の職種、履歴書、面接、給与の選び方）

ソーシャルマーケティングプロモーションのやり方（ソーシャルマーケティングのやり方）

ブランドマーケティング計画（2024年新マーケティングガイド：勢いを活かして、ブランドの売上とボリュームを達成しよう！ブランドマーケティングとブランドプロモーション）

WordPress ステージングのユーザー権限を設定するにはどうすればいいですか?

店舗販売促進ワード（衣料品店 SMS マーケティングコピーテンプレート 93 個）

WordPress ページの HTML を編集するにはどうすればいいですか?

SEOとはどういう意味ですか?

おすすめのWordPressコミュニティフォーラムプラグイン9選

期限切れの DigiCert 証明書を削除する方法