1、ssl介紹和說明

ssl的配置也是我們在實(shí)際應(yīng)用中經(jīng)常遇到的場景

ssl（secure sockets layer，安全套接層）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種協(xié)議，ssl在網(wǎng)絡(luò)傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。ssl協(xié)議位于tcp/ip協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通信提供安全支持。ssl協(xié)議可以分為兩層：ssl記錄協(xié)議（ssl record protocal）,它建立在可靠的傳輸協(xié)議（如tcp）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基礎(chǔ)功能的支持。ssl握手協(xié)議（ssl handshake protocal）,它建立在ssl記錄協(xié)議之上。用于在實(shí)際數(shù)據(jù)傳輸開始前，通信雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

而在基于b/s的web應(yīng)用中，是通過https來實(shí)現(xiàn)ssl的。https是以安全為目標(biāo)的http通道，簡單講是http的安全版，即在http下加入ssl層，https的安全基礎(chǔ)是ssl。

2、生成證書

使用ssl首先需要一個(gè)證書，這個(gè)證書既可以是自簽名的，也可以是從ssl授權(quán)中心獲得的。下面演示自授權(quán)證書的生成。

每一個(gè)jdk或jre里面都有一個(gè)工具叫keytool,它是一個(gè)證書管理工具，可以用來生成自簽名的證書。

使用cmd進(jìn)入c:\program files\java\jdk1.8.0_111\bin所在的目錄，然后輸入一下內(nèi)容：

接著進(jìn)入當(dāng)前用戶目錄下，發(fā)現(xiàn)已經(jīng)生成了一個(gè).keystore文件，這就是我們要用的證書文件，如圖所示。

2.1 spring boot配置ssl

添加一個(gè)index.html到src/main/resources/static下，作為測試

將.keystore文件復(fù)制到項(xiàng)目的根目錄(即pom.xml所在的位置)，然后在application.properties中做ssl的配置：

接著再瀏覽器上訪問：https://localhost:8443.會出現(xiàn)相應(yīng)頁面

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，謝謝大家對服務(wù)器之家的支持。如果你想了解更多相關(guān)內(nèi)容請查看下面相關(guān)鏈接

原文鏈接：https://blog.csdn.net/tototuzuoquan/article/details/78172659