有没有办法获得 spring 引导 API 的证书以从 http 转换为 Z5E056C000A1C48BADE51 以外的自签名证书？

Question

I use Spring boot for my API and I tried enabling https for my application with a Self signed certificate but while accessing that firefox and chrome showed warnings saying

Warning: Potential Security Risk Ahead with MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

and flutter,postman show this too so i reverted back to http, So is there a way to get a https certificate for my spring boot application?

Answer 1

这里有两种可能

1. 您想要 HTTPS 因为您想要保护您的数据传输
2. 您只希望 HTTPS 显示 SSL 锁。 使移动应用程序可以顺利连接。

如果您属于 #1 - 我建议您从任何供应商处购买适当的证书并将其安装在 tomcat 级别，以便您的所有微服务都可以使用它。 我从letsencrypt获得了3个月的免费证书并做了同样的事情。 但是，安装可能非常痛苦，因为您必须将这些证书转换为 JVM 支持的格式等。

如果您属于 #2 - 我建议您使用反向代理服务，例如 cloudflare。 它非常容易配置。 此外，cloudflare 发布的 SSL 将是免费的。

即您从客户端到 cloudflare 的流量将受到保护并具有 SSL 锁定。 但是，从 cloudflare 到您的服务器的流量将是 HTTP。

Answer 2

如果您正在寻找一种免费的方式来获取 https 证书并为您的端点启用 https，您可以通过多种方式来执行此操作。

• 如果您在云上，那么像 cloudflare 这样的云提供商可以轻松集成 ssl 证书，并且所有进出云环境的流量都将被 ssl 加密。AWS 还具有以下策略：

当您向我们购买或转让域名时，您将获得包括以下所有功能：

• 免费域名保护和 WHOIS 隐私，5 个 Email 转发
• 如果您还在 Cloud CMS 上托管您的网站，则可免费获得 SSL 证书
• 简单的 DNS 编辑器来管理您的 DNS 条目（A、CNAME、MX，...），配置名称服务器、域所有者、续订选项

• 另一种方法是让您在您的机器上设置 Let's encrypt 以获得每三个月免费的 ssl 证书，并在您的 springboot 应用程序上使用该证书。 该证书默认有效期仅为 90 天，但 Let's encrypt 提供了一个您可以在服务器上运行的作业，一旦过期就会自动更新它。一旦您获得 ssl 证书，您可以通过application.properties轻松将其添加到 springboot如下所示。 阅读 指南。

应用程序属性

server.port=8443
security.require-ssl=true
server.ssl.key-store=/etc/letsencrypt/live/example.com/keystore.p12
server.ssl.key-store-password=<your-password>
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias=tomcat