第一步:在Linux上安装OpenSSL工具。
https://www.cnblogs.com/rxbook/p/9367725.html
第二步:用命令生成SSL证书。
https://blog.csdn.net/zhongbeida_xue/article/details/81949103
这里注意下,域名可以随便填写,然后自己在电脑做虚拟域名映射即可进行测试。
然后,第二步的命令执行位置在我们安装的OpenSSL安装目录里进行。
对应的生成文件位置都在该目录下,一般有一下几个文件:
我把生成的文件拷贝出来了,所以,路径和我上面说的不一样。这个不用关心。
下来再补充如何使用SSL
nginx中配置SSL:
server {
listen 80;
server_name www.yourdomain.com;
rewrite ^(.*) https://$server_name$1 permanent; #http 跳转 https
}
server {
listen 443 ssl;
server_name www.yourdomain.com;
ssl_certificate /usr/local/ssl/nginx.key;
ssl_certificate_key /usr/local/ssl/nginx.crt;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
server_tokens off;
#如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问
fastcgi_param HTTPS on;
fastcgi_param HTTP_SCHEME https;
access_log /usr/local/nginx/logs/httpsaccess.log;
}
参考:https://blog.csdn.net/smartdt/article/details/80027579
springcloud中配置SSL:
将*.pfx 文件放到项目得resources目录下,并再yml文件中配置:
server:
port: 443
ssl:
key-store: classpath:证书文件名.pfx
key-store-password: 密码
key-store-type: PKCS12
参考:https://blog.csdn.net/weixin_43836783/article/details/88842587