nginx配置SSL证书

 【上一话】2021-10-14 开篇：SpringBoot实现blog项目

【序言】

        作为学习的一个demo，文章可能存在不严谨的解决方案和措辞，发现的同学的多谢及时指出，我会第一时间更新改正，谢谢。

【本文要点】

              nginx、ssl、iptables、安全组

【要求】要求nginx配置ssl证书，最终效果外网只能访问https://www.domain.top进入到项目主页

文章目录

        开篇、2021-10-14 开篇：SpringBoot实现blog项目https://junking.blog.csdn.net/article/details/120773656

        一话、nginx配置SSL证书https://junking.blog.csdn.net/article/details/120774844

        二话、SpringBoot初级项目部署https://www.domain.com/

        三话、 

记一次部署问题。（服务启动慢，随机数产生问题）_清风半夜鸣蛙-CSDN博客服务器：1、 如果说你三个服务所连接的数据库，redis，等等都不一样，那么就是单服务器的多应用部署，可能你是根据配置文件来区分成三个服务，对外的服务就是三个，总的就是三个完全不同的服务，只不过能力是一样的。 2、 如果说三个服务连接的都是同一个数据库，作为一个集群部署的话，对外的服务就一个。 3、当前项目部署三个服务，来对外提供能力。 端口分别是28080、28180、28280。 ...https://blog.csdn.net/H2677lucy/article/details/120835883

        四话、暂停更新

        五话、暂停更新

        六话、暂停更新

        七话、暂停更新

        八话、暂停更新

        九话、暂停更新

        十话、暂停更新

---

一、获取阿里云免费的SSL证书

        参考：【获取阿里云免费SSL证书方法（Https）_葫芦娃-CSDN博客】

        1、直接跳这儿【阿里云免费ssl】

        2、申请完成之后，会有20个免费的证书

        3、创建并申请

         4、申请完成之后，需要等待审核完成。下图是证书详情

        5、已签发

---

二、nginx配置SSL证书

        参考：【nginx配置ssl证书实现https - 前端开发-周先生 - 博客园】 

        注：【开启Nginx的SSL模块】

         1、下载证书

​

​ 

        2、上传这两个文件到/usr/local/nginx/cert，cert目录是新建的

​

         3、修改nginx.conf配置

               注释掉80端口的代码，放开443端口代码，并且配置证书。

​

        4、测试nginx.conf

https://www.cnblogs.com/ghjbk/p/6744131.html

         4、开放443端口2021-10-14 开篇：SpringBoot实现blog项目

---

 三、验证

        1、https://www.domain.top 成功访问。

        2、其他拒绝访问

---

2021年10月15日21:18:55 更新

nginx的SSL证书配置完成之后，服务器就不需要把项目的端口号暴露出去，当前关闭对外的80和28080端口。只允许443端口对外开放。关闭防火墙中暴露在外的端口和阿里云安全组中配置的对外的端口。

---

下一话：SpringBoot初级项目部署