nginx+springboot配置Https

最新推荐文章于 2024-05-02 14:31:42 发布
最新推荐文章于 2024-05-02 14:31:42 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: java 文章标签: nginx https spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ErnestW/article/details/129485891
版权

nginx+springboot配置Https


必须nginx部署的前端和springboot开启的后端都需要配置SSL的密钥认证,这个两个认证最好一样(但是不一样好像也可以,如果密钥认证都下载)

使用javaJDK自带的keytool+openssl生成nginx SSL证书

keytool和Openssl生成密钥

1、使用jdk执行生成keystore密钥对

(-alias别名 –validity 3650表示10年有效,设置大小)

keytool -genkeypair -alias xxx -keyalg RSA -keysize 2048 -validity 3650 -keypass 123456 -storepass 123456 -keystore D://cert//server.keystore

2、把jks证书

keytool -importkeystore -srckeystore D:\cert\server.keystore -destkeystore D:\cert\server.p12 -srcstoretype JKS -deststoretype PKCS12

3、导出 cer证书

keytool -exportcert -file D:\cert\server.cer -alias xxx -keystore D://cert//server.keystore -storepass 123456

4、以下需安装openssl, 并打开openssl命令窗口

#windows下载链接 http://slproweb.com/products/Win32OpenSSL.html

建议下载1.1.1版本,3.0以上版本可能存在兼容性问题

linux查看openssl版本:openssl version

5、将cer格式证书转pem格式
openssl x509 -inform der -in D:\cert\server.cer -out D:\cert\server.pem

6、提取私钥
openssl pkcs12 -nocerts -nodes -in D:\cert\server.p12 -out D:\cert\server.key

nginx SSl配置

在server配置中添加如下内容

ssl_certificate   cert/server.pem;
ssl_certificate_key  cert/server.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

例如:

server {
listen       8081 ssl;
server_name  10.47.101.213;

ssl_certificate cert/server.pem;    
ssl_certificate_key cert/server.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

location / {
root   /home/luxassets/dist; # 路径改成自己的dist路径
try_files $uri $uri/ /index.html;
index  index.html index.htm;
}        

location ^~/api/ {
proxy_pass https://10.47.101.213:8088/; #设置监控后端启动的端口
}
}

测试nginx.conf是否可用

nginx -t

然后重新载入设置

nginx -s reload

java Springboot配置

拷贝密钥库文件home.pkcs12到类路径下:可放在resources目录下,或其他java可查找到的类路径下

application.yml配置:

server:
  port: 8000
  ssl:
    key-store-type: PKCS12
    key-store: classpath:server.p12
    key-alias: xxx
    key-store-password: 123456

或者可以使用server.keystore

server:
  port: 8000
  ssl:
    key-store-type: JKS
    key-store: classpath:server.keystore
    key-alias: xxx
    key-store-password: 123456

问题与解决

nginx配置8081端口异常

为nginx配置8081端口,结果nginx报错。无法启动nginx
(nginx配置8081端口监听,通过查看日志,出现nginx: [emerg] bind() to 0.0.0.0:8081 failed (13: permission denied)异常。但是其它端口监听/访问正常。)

有效的解决方案:

(1)、检查已开放端口

sudo semanage port -l | grep http_port_t

(2)、如果8081端口未出现在列表中,则执行:

sudo semanage port -a -t http_port_t -p tcp 8081

(3)、通过将-a选项替换为-m for modify,将tcp port 8081添加到http_port_t所以有效的命令是:

semanage port -m -t http_port_t -p tcp 8081

centos上配置完nginx后访问报错403 failed (13: Permission denied)

日志报错信息为:“/home/web/manage/dist/index.html” failed (13: Permission denied)

**原因:**selinux的状态为可用状态,所以导致无法访问

解决方法:

3.1、vim /etc/selinux/config

3.2、将SELINUX=enforcing 修改为 SELINUX=disabled 状态。

3.3、然后重启:reboot

ErnestW
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx解决前后分离开发跨域问题
01-15
nginx中所有的配置都已弄好,只需下载后更改前端代码的地址和需要代理的地址就帮你实现反向代理,解决跨域问题,配置文件中需要更改的地方就两个,在文件中已经为你标明。
基于SpringBoot的简易问卷调查系统源码+项目说明.zip
01-09
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于SpringBoot的简易问卷调查系统源码+项目说明.zip # Questionnaire ## Introduction 一个基于SpringBoot的简易问卷调查系统 ### Features * 采用Nginx实现前后端分离(并不规范) * 用户管理 * 发布问卷 * 回答问卷 ### ToDo - 后台管理 - 验证码 - 带答案式问卷 - 统计分析 - 导出excel - 权限验证 ### 后端依赖 + SpringBoot 2.1.10 + Mybatis + hutool工具包 + Lombok插件 + PageHelper分页工具 ### 前端依赖 | 框架 | 介绍 | | ------------------------ | ------------------------------- | | BootStrap | 基础的布局框架 | | BootStrap-datetimepicker | 日期选择工具 | | BootStrap-table | 表格显示工具 | | BootStrapValidator | 表单验证工具 | | Jquery | 基础框架,是BootStrap框架的基础 | | Jsrender | 模板引擎,动态生成页面 | | toastr | 提示工具 | ### 开发工具 + IDEA 2018.1.5 ### 如何使用 1. 部署运行环境 * 安装反向代理服务软件Nginx1.14.2,windows或linux版本均可。可参看博文[Nginx简单安装与配置](https://blog.csdn.net/qq_41550842/article/details/103532550),也可自行百度 * 静态html,js,图片等在上面的resource文件夹内,将这些放入服务器中 * Java版本1.8 * mysql5.5 2. 配置文件 * Nginx配置文件,打开nginx.conf文件,进行如下配置 ```nginx server { listen 80; server_name 127.0.0.1; ####需设置服务器ip#### #charset koi8-r; #access_log logs/host.access.log main; location /nginx/ { root html; index index.html index.htm; } #动静分离 location /views/ { ###下面的根目录需要设置为静态资源的根目录,若将代码克隆下来直接放到linux服务器根目录下,则不需要改### root /resource/questionnaire_static_res;#html页面存储位置的根目录 } #该配置是指nginx收到的url中包含/views/的请求,nginx就会去/resource/questionnaire_static_res/views中查找 location /static/ { root /resource/questionnaire_static_res; #同上 } #反向代理,如果nginx匹配完上述两个规则后,未匹配到相应资源,
Nginx/Tomcat/SpringBoot配置自生成SSL证书
拉你手跟我走的专栏
12-21 1129
Nginx/Tomcat/SpringBoot配置自生成SSL证书的两种方式
SpringBoot项目 配置ssl证书,实现https协议。使用nginx配置
jinchunzhao的博客
07-02 1196
使用场景:一台服务器部署多个项目 阿里云配置好cas证书后: 1.下载nginx证书 2.下载后解压的目录文件: 3.把这两个文件上传到服务目录(mkdir cert) 中 4.配置nginx配置文件nginx.conf 第一步: 第二步: 5.配置tomcat 第一步:只需要配置端口号 第二步:配置域名 6.重启tomcat ...
Springboot2.0部署阿里云服务器(nginx+域名+SSL)供Http和Https访问
weixin_30627381的博客
01-06 301
总算是弄出来了,先写下来供自己以后查阅。 1)首先你要有一个阿里云服务器,我用的是Centos7学生认证,10元/月,很便宜也很好用。 2)购买了域名,首年9元,很划算。域名买来之后经历了拍照备案,前前后后花了1个月的时间把,但是阿里云给我多续了一个月的时间,真的很良心,谢谢咯。 3)先从安装nginx开始把,新的服务器安装nginx可能需要安装一些别的依赖,我的步骤是如下的。 ...
Nginx部署Springboot项目&&配置Https访问
weixin_39555954的博客
05-07 4617
基于Docker安装的Nginx实现springboot项目 https 的访问,并实现了主备
SpringBootNginx 集成 Https
You_are_my_zing的博客
04-21 5697
SpringBoot 集成 Https 保留实践笔记
Nginx+SpringBoot配置SSL证书,实现https访问
不会吉他的肌肉男不是好的挨踢男的专栏
10-20 1797
今天公司的域名备案成功,着手开始配置项目的管理平台用域名访问,并且要使用HTTPS。 我们的项目是SpringBoot,大概的看了看SpringBoot配置起来好像也不是很方便。 因此就折中选择了Nginx做服务器,转发到Java项目,公司的服务器运维一直是自己做着,对Nginx 的基本用法和配置还是很熟悉的。 第一步,安装Nginx 可以参考我的另一篇 手把手带你在Linux centos7环境下安装Nginx 包括https开机自启等 第二步,申请SSL证书 HTTPS需要SSL证书SSL证书的申请
springboot项目配置https,使用nginx来转发请求
lin_Lobster_的博客
07-02 1115
最近做的项目中要让springboot项目同时支持http和https,后台管理和门户网站共用了一个域名,导致门户网站的80端口被后台管理给占用,解决无果后,使用nginx来进行门户网站和后台请求的转发. 由于后台管理对接了小程序,要使用https请求协议,需要申请ssl证书,个人测试可以先申请阿里云的免费证书. 申请网址:https://www.aliyun.com/ 登陆进去后,进入控制台里面,找到证书管理,有个免费证书,需要先购买,购买后进行验证. 填写资料验证...
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 2611
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
基于springboot+shiro+mybatis-plus+swagger2的admin后台restful服务开发+源代码+
11-29
基于springboot+shiro+mybatis-plus+Swagger2的admin后台restful服务开发 ## shiro shiro配置方面采用ehcache缓存技术,可以自行替换redis。realm配置方面权限设定写死,可以自行完善。用户存储在sys_user表里,需要...
这是一个用SpringBoot+JPA打造的基于微信服务号平台的点餐系统+源代码+文档说明+数据库sql
11-28
2. 修改nginx配置文件,让nginx可以找到前端代码。在nginx根目录下的conf目录下有一个nginx.conf文件,它就是我们要修改的配置文件,其中有下面一段: ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能...
springboot快速开发架构.rar
06-30
4. nginx ———— 服务核心配置 #### 后端技术 1. SpringBoot: 后台底层架构 2. MybatisPlus: https://mp.baomidou.com/(持久层框架) 3. Shiro: 权限框架 4. swagger2: API文档生成工具 5. quartz: 定时任务...
使用Postman对@RequestPart和HttpServletRequest组合传参方式
水巷石子的博客
04-29 413
想使用postman对entity和request参数传参,应该怎么传呢?
免费通配符证书的申请指南——从申请到启动https
abcd759200的博客
04-28 603
本文阐释了免费通配符证书的申请、下载、安装的所有过程
HTTPS安全通信:客户端与服务端协商过程详解
YIOUTH的博客
04-28 254
梳理HTTPS通信中客户端与服务端之间的协商过程,以及其保障通信安全的关键作用。
(十二)Servlet教程——HttpServletResponse接口
04-29 798
HttpServletResponse封装HTTP响应消息。
DNSServer和HttpServer
最新发布
b1169909203的博客
05-02 75
【代码】DNSServer和HttpServer。
Golang使用自定义IP请求https
石牌桥网管笔记
04-25 639
可以自定义 TLSClientConfig 的 ServerName 字段,并使用自定义的 DialContext 函数来控制连接到指定 IP。
springboot+nginx使用https
08-13
为了在Spring Boot中使用HTTPS,你需要进行以下几个步骤: 1. 首先,确保你的Nginx服务器已经安装了SSL模块,并且已经配置好了HTTPS。你可以参考中提供的链接来了解如何判断Nginx是否安装了SSL模块以及如何配置HTTPS。 2. 接下来,你需要在Spring Boot应用程序中配置SSL。生成证书配置SSL的一部分。你可以参考中的说明来生成证书。 3. 一旦你生成了证书,你可以在Spring Boot应用程序的配置文件中指定证书的路径和密码。你可以使用以下配置来启用HTTPS: ```properties server.port=443 server.ssl.key-store=/path/to/your/keystore.p12 server.ssl.key-store-password=your_password server.ssl.keyStoreType=PKCS12 ``` 在上述配置中,你需要将`/path/to/your/keystore.p12`替换为你生成的证书的实际路径,并将`your_password`替换为你设置的证书密码。 4. 完成上述配置后,你的Spring Boot应用程序将在HTTPS协议下运行。你可以使用浏览器访问应用程序的URL,它应该是`https://your_domain`。 希望这些步骤能够帮助你在Spring BootNginx中成功使用HTTPS。如果你还有其他问题,请随时提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Win10:SpringBoot+Vue+Nginx前后端分离](https://blog.csdn.net/chenyang_wei/article/details/127653574)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [springboot+vue+nginx 配置Https访问——自签名证书验证](https://blog.csdn.net/The_mighty_tiger/article/details/121856300)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值