使用Spring Boot和mkcert解決本地及局域網HTTPS訪問

在現代Web開發中，HTTPS已經成為保障數據傳輸安全的標準。然而，在開發和測試階段，配置HTTPS可能會帶來一些額外的復雜性。尤其是在本地開發環境和局域網內網環境中，獲得和配置證書通常是一個挑戰。本文將介紹如何使用Spring Boot和mkcert工具，快速簡便地為本地及局域網應用配置HTTPS。

一、HTTPS的重要性

HTTPS（HyperText Transfer Protocol Secure）通過SSL/TLS協議提供加密的數據傳輸渠道，從而保證數據的機密性和完整性。在使用HTTPS的情況下，瀏覽器與服務器之間傳輸的數據是加密的，防止了中間人攻擊和數據竊聽。

二、mkcert簡介

mkcert是一個用于生成本地自簽名SSL證書的工具。它非常適合開發環境下的使用，因為它可以快速生成受信任的自簽名證書，并在本地系統上自動安裝這些證書，使瀏覽器不會顯示不安全的警告。

2.1 mkcert的優勢

簡便易用：mkcert通過簡單的命令即可生成和安裝證書。
受信任的證書：生成的證書會被瀏覽器信任，不會顯示不安全警告。
支持多平臺：mkcert支持Windows、macOS和Linux等多個操作系統。

三、Spring Boot簡介

SpringBoot是Spring框架的子項目，旨在簡化新Spring應用的初始搭建以及開發過程。通過SpringBoot，開發者可以快速創建獨立運行、生產級的Spring應用。

3.1 Spring Boot的特點

自動配置：Spring Boot自動配置大部分的Spring應用，只需很少的代碼或配置。
嵌入式服務器：內嵌Tomcat、Jetty等服務器，無需外部配置。
生產級準備：提供生產級的應用監控和管理工具。

四、配置環境

在開始之前，請確保已安裝以下軟件：

Java（JDK 8或更高版本）
Spring Boot CLI（可選）
mkcert

4.1 安裝mkcert

在不同平臺上安裝mkcert的步驟如下：

macOS

brew install mkcert
brew install nss # 如果使用Firefox瀏覽器
mkcert -install

Windows

choco install mkcert
mkcert -instal

Linux

對于Linux用戶，請參考mkcert的官方文檔進行安裝。

五、生成和配置自簽名證書

5.1 生成證書

使用mkcert生成一個用于本地和局域網的自簽名證書。假設你需要為localhost和192.168.0.100生成證書：

mkcert localhost 192.168.0.100

這將生成兩個文件：localhost+1.pem（證書）和localhost+1-key.pem（私鑰）。

5.2 配置Spring Boot

在Spring Boot項目中，使用這些證書配置HTTPS。首先，將生成的證書和私鑰文件放在項目的src/main/resources目錄下。

然后，在application.properties文件中添加以下配置：

server.port=8443
server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=changeit
server.ssl.key-alias=localhost

接下來，我們需要將PEM格式的證書和私鑰轉換為PKCS12格式的keystore文件。可以使用以下命令：

openssl pkcs12 -export -in localhost+1.pem -inkey localhost+1-key.pem -out keystore.p12 -name localhost -CAfile $(mkcert -CAROOT)/rootCA.pem -caname root -password pass:changeit

這個命令會生成一個keystore.p12文件，密碼為changeit。

六、運行和測試

啟動Spring Boot應用：

mvn spring-boot:run

現在，你可以通過https://localhost:8443和https://192.168.0.100:8443訪問你的應用。

七、局域網內網訪問

在局域網內，其他設備需要信任你的自簽名證書。你可以將mkcert生成的根證書安裝到其他設備上，使它們信任你生成的證書。

7.1 在其他設備上安裝根證書

將根證書文件$(mkcert -CAROOT)/rootCA.pem復制到其他設備，并按照設備的說明進行安裝。以下是一些常見設備的安裝方法：

Windows

雙擊rootCA.pem文件，選擇“安裝證書”，并將其安裝到“受信任的根證書頒發機構”。

macOS

雙擊rootCA.pem文件，并使用Keychain Access將其添加到系統的信任列表中。

iOS

通過AirDrop或其他方式將rootCA.pem文件發送到設備，然后在設備上打開并安裝。

Android

將rootCA.pem文件復制到設備，進入“設置” -> “安全” -> “從存儲設備安裝”，選擇證書文件進行安裝。

八、結論

通過結合使用Spring Boot和mkcert，可以輕松地在本地和局域網環境中配置HTTPS，從而提升開發和測試過程中的安全性。mkcert的便捷性和Spring Boot的強大功能，使得這一過程變得簡單高效。希望本文能為你提供有用的指導，幫助你在開發過程中順利配置HTTPS。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/40591.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/40591.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/40591.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！