这里写自定义目录标题
使用阿里云免费ssl证书改造
选择ssl证书
选择立即购买
选择创建证书,并点击证书申请
填写对应信息
下一步选择提交审核即可,审核过程几分钟
选择下载,可下载证书
我选择的nginx,再nginx中配置下列信息
server {
listen 443 ssl;
server_name 你的域名;
ssl_certificate /usr/local/nginx/ssl/xxx/xxx.pem;
ssl_certificate_key /usr/local/nginx/ssl/xxx/xxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
说明:ssl_certificate:是PEM文件的绝对路径
ssl_certificate_key:是KEY文件的绝对路径。
配置完成之后,重启Nginx。然后验证。使用https访问下你的域名。验证是否配置成功
有的时候,我们需要将http访问强制跳转到https的。配置如下:
listen 80;
server_name 你到域名;
return 301 https:// h o s t host hostrequest_uri;
后台Java接口改造
上面再选择tomcat,下载证书
下载的证书中的文件,放在Java 类路径下
在yml文件或者properties文件中新增如下配置:
server:
ssl:
key-store: classpath:解压后的.pfx
key-store-type: PKCS12
key-store-password: 解压后.txt中的秘钥
port: 8085 #或者443