云服务器+docker+nginx+tomcat实现小程序https请求

已于 2022-10-27 22:23:27 修改
阅读量1.3k 收藏 3
点赞数 2
文章标签: 服务器 docker nginx 微信小程序
于 2022-10-27 22:04:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atmospheric/article/details/127560316
版权

目录

一、云服务器准备:阿里云、腾讯云等都可(这里不多介绍有钱就好)

二、域名注册与ssl证书准备:

1,域名注册:

2,域名解析:

3、SSL证书申请:

 4、证书下载:

 三、后端服务项目准备:

四、docker+nginx环境准备

docker安装:CentOS Docker 安装 | 菜鸟教程 (runoob.com)

nginx的创建

将后端服务程序加入nginx的配置中:

五、配置小程序合法请求域名配置

一、云服务器准备:阿里云、腾讯云等都可(这里不多介绍有钱就好)

二、域名注册与ssl证书准备:

1,域名注册:

前往购买ES的商家进行域名注册,找一些冷门的域名很便宜,本人1块大洋嫖了一年的阿里云域名。

2,域名解析:

注意:域名注册以后需要进行备案,个人开发建议不要涉及到企业相关的词汇。

3、SSL证书申请:

在每一个平台上都会有免费的证书,基本上都是一年。

 4、证书下载:

这里需要tomcat与nginx的证书,tomcat证书是部署在springBoot项目里面,而nginx证书是放置在nginx的证书挂载目录下。

 三、后端服务项目准备:

  1. 将下载好的tomcat证书(XXXXX.jks)集成到自己的项目中的resource目录下

2.新建一个application.yml的文件专门配置服务端口:

server:
  port: 9101 //https请求端口
  ssl:
    key-store: 你的证书名.jks
    key-store-password: 你的密码
    key-store-type: JKS //证书类型这里是JKS
my:
  httpServer:
    port: 8101 //http请求端口

 注意:这里建议先去服务器的安全组中将端口添加进安全组。

 3.编辑TocmatConf

package cn.zhangsong.nlstudy.conf;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * Created with Intellij IDEA
 *
 * @Auther:zhangsong
 * @Date:2022-10-20-20:08
 * @Description: tomcat配置http转htttps
 */
@Configuration
public class TomcatConfig {
    @Value("${my.httpServer.port}")
    private Integer httpServerPort; //http的端口
    @Value("${server.port}")
    private Integer serverPort;//https的端口,也是配置文件中配置的端口
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(redirectConnector());
        return tomcat;
    }

    private Connector redirectConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpServerPort);
        connector.setSecure(false);
        connector.setRedirectPort(serverPort);
        return connector;
    }
}

 4.启动项目进行校验SSL证书是否集成到SpringBoot项目中:

查看tomcat日志有以下信息既是集成成功!

 5.项目打包成.jar上传到云服务器:

点击package进行打包然后转到taget目录下可以看见和项目名一样的一个.jar文件将其上传到云服务器

 

 5.运行.jar文件

nohup java -jar xxx.jar > log.out  2>&1 &

详情可以参考:linux下后台启动springboot项目 - 少说点话 - 博客园 (cnblogs.com)

 启动以后查看一下日志,看看是否有上面的https的日志输出。

四、docker+nginx环境准备

docker安装:CentOS Docker 安装 | 菜鸟教程 (runoob.com)

nginx的创建

1.创建nginx运行需要的数据卷文件

mkdir -p /data/nginx/{conf,conf.d,html,logs,certs}

2.将下载好的nginx的证书解压到certs文件下

3.在conf文件下创建nginx.conf

user  nginx;
worker_processes  auto; #一般为cpu核数
 
error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
  #log格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
    access_log  /var/log/nginx/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    keepalive_timeout  65;
 
    gzip  on; #开启压缩
 
    include /etc/nginx/conf.d/*.conf;
}

4.在html文件下创建index.html文件

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
 
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
 
<p><em>Thank you for using nginx.</em></p>
</body>
</html>

5.在/data/nginx/conf.d/目录创建default.conf

server {
    listen       80;
    listen  [::]:80;
  server_name 你的域名; #填写域名
  #将所有HTTP请求通过rewrite指令重定向到HTTPS
    rewrite ^(.*) https://$server_name$1 permanent;
}
 
#配置443端口
server {
    listen 443 ssl;  # 1.1版本后这样写
        server_name 你的域名; #填写域名
    
        ssl_certificate certs/证书名称.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
    ssl_certificate_key certs/证书名称.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
    
        ssl_session_timeout 5m;
        #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    
    ssl_session_cache shared:SSL:1m;
 
        fastcgi_param  HTTPS        on;
        fastcgi_param  HTTP_SCHEME     https;
    
  location / {
    proxy_set_header   X-Real-IP         $remote_addr;
    proxy_set_header   Host              $http_host;
    proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
        root html;
        index index.html index.htm;
    }
}

6.创建nginx容器并启动

docker run --name nginx -d -p 80:80 \
 -p 443:443 \
 -v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf  \
 -v /data/nginx/conf.d/:/etc/nginx/conf.d \
 -v /data/nginx/html:/etc/nginx/html \
 -v /data/nginx/logs:/var/log/nginx \
 -v /data/nginx/certs:/etc/nginx/certs \
 -v /etc/localtime:/etc/localtime:ro \
 nginx:1.21.4

7.输入域名进行访问验证是否有https请求,如发现错误检查nginx配置文件。

将后端服务程序加入nginx的配置中:

1.更改nginx.conf

server {
    listen       80;
    listen  [::]:80;
  server_name 你的域名; #填写域名
  #将所有HTTP请求通过rewrite指令重定向到HTTPS
    rewrite ^(.*) https://$server_name$1 permanent;
}
upstream myapp{
 server ip:9101; #此处的ip写服务器的真实ip,因为是docker构建的,不然可能访问不到
 server ip:9100 backup; #备机没有可以不写
}
server {
    listen 443 ssl;  
  server_name 你的域名; 
  ssl_certificate certs/证书名称.pem;  
  ssl_certificate_key certs/证书名称.key; 
  
  ssl_session_timeout 5m;
  ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_prefer_server_ciphers on;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  
  ssl_session_cache shared:SSL:1m;
 
  fastcgi_param  HTTPS        on;
  fastcgi_param  HTTP_SCHEME     https;
  
    location / {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_connect_timeout   10s;
    proxy_send_timeout      60s;
    proxy_read_timeout      60s;
        proxy_ignore_client_abort   on;
    proxy_pass https://myapp/; #此处与上面的upstream处对应
    }
  
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

2.重启nginx容器

3.使用接口测试工具进行后端服务接口测试,验证https请求是否成功,本人一次成功

注意踩坑:必须重新启动容器重新加载配置文件

五、配置小程序合法请求域名配置

登录微信小程序开发设置中配置:

 到这里就大功告成了。就可以接下来的小程序真机调试以及开发了。

小新污呜
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
miniDocker-ui:微信小程序端管理Docker容器
05-12
miniDocker 简介 微信小程序miniDocker前端UI 相关服务端可见 特色 miniDocker提供在小程序端管理服务器上的Docker容器及Docker Swarm,可远程执行Docker的一系列基本操作: 启动 docker start 暂停 docker pause 停止 docker stop 删除 docker rm 读取容器基本信息 docker ps 查看容器状态 docker stats 查看容器运行日志信息 docker logs 注意事项 miniDocker的功能需用户在自己服务器上配置部署好服务端后才可使用。 相关说明可见服务端 安装使用 微信小程序搜索: mDocker 功能展示 初始界面 添加服务器 服务端容器容器总览 容器详细信息及操作面板 TODO Standalone 模式功能细化 Swarm 模式
Tomcat 配置SSL完美 https可以正常使用 小程序调用
04-17
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用
使用docker部署nginx+tomcat架构.pdf
05-28
实现动态/静态(资源请求)分离和负载均衡打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
微信小程序周记(第一周 7,最详细的docker中安装并配置redis
2401_83739284的博客
03-31 308
复合选择器就是建立在基础选择器之上的,所以内容很简单,只要记住他们的格式即可。这个内容的重点呢,我觉得应该就是链接伪类选择器当中的hover了,因为它在实际开发中应用的也比较的多,使用这个hover选择器后,鼠标指到这个链接上,链接就会变成我们设置的样式。效果:二、元素显示模式HTML的元素分为行内元素和块元素,内容也非常简单。主要是显示模式的转换,将行内元素转换成块元素或者行内块元素,主要可以应用于增加链接。
nginx+tomcat部署微信小程序
cz596738622的专栏
03-22 1686
最近公司有个小程序需要部署上线,之前没有接触过这块,期间遇到不少问题,所以今天来总结一下。 1、在微信开发者工具中正常登录,提交审核的时候老是提示登录失败,查看tomcat日志得知: 这是由于Tomcat 默认的maxHttpHeaderSize设置是4K,我们增加到了8K,即8192,配置如下: <Connector port="8081" protocol="HTTP/1.1...
HTTP与HTTPS的区别
Radom&7
09-21 482
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息
docker+nginx+tomcat+https搭建
ASC2046边角料
05-15 1565
1、腾讯申请SSL证书2、下载证书及私钥文件3、启动tomcat容器,映射webapps、logsdocker run --name tomcat-wz --rm -d -p 7001:8080 -v /data/projects/wz/webapps:/usr/local/tomcat/webapps -v /data/projects/wz/logs:/usr/local/tomcat/lo...
微信小程序| Ngork内网传统+后台API通信例子
Derrick
03-29 495
小程序和后台API通信   一、概述 小程序不可以直接访问后台接口,只能访问在线并且通过域名的接口;如果一定要访问后台,则需要通过内网穿透实现暴露到公网,工具为:ngrok,网址为:https://ngrok.com/   二、Ngrok使用 2.1 注册账号下载工具 注册并下载:https://ngrok.com/download 2.2 获得authtoken [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SgTa9CPT-1617002876725)(C:\Users\
nginx代理docker容器服务
hey_lie的博客
11-13 1198
避免暴力服务端口,使用nginx代理一个前端,一个后端,docker方式部署到服务器,使用docker创建的nginx代理端口请求到前端端口。
(二、正式操作服务器)linux环境下docker+nginx对vue+springboot前后端分离项目进行线上部署
zhr674344331的博客
04-17 194
利用docker安装并配置nginx、jdk11、mysql
nginx+lua+docker+docker-compose实现简单服务分发
09-03
nginx+lua+docker+docker-compose实现简单服务分发
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就小的可怜的服务器上搭了一套 jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实...
Docker+FastDFS+Nginx+Lua搭建图片服务器,并实现图片缩略图
01-20
Docker+FastDFS+Nginx+Lua实现图片缩略图1、FastDFS安装1.1、镜像下载1.2、开启tracker容器1.3、开启storage容器1.4、测试2、FastDFS集成Nginx+lua2.1、依赖包下载2.2、安装软件基础包2.3、依赖安装2.4、配置Lua脚本...
Docker镜像推送到微信托管
weixin_65779051的博客
08-26 192
前言:因为做的项目都是校园内的小应用,考虑的成本这块托管能稍微划算一些,再加上服务器安全这边也是很头疼的问题,托管支持小程序和公众号的内网调用,所以就不用担心过多的安全问题。因为使用托管还专门研究了一下docker,下面是在docker中已有的一个镜像推送到腾讯容器1镜像后台的教程。docker tag flask_sever:Tag ccr.ccs.tencentyun.com/你的命名空间/你的镜像仓库名称:这里可以自定义。1、登录腾讯的容器镜像服务,powershell敲以下代码。
docker+nginx+tomcat+https搭建https环境下的服务器
EnjoyToShare | 资源分享平台
01-16 1253
1、腾讯申请SSL证书 2、下载证书及私钥文件 3、启动tomcat容器,映射webapps、logs [root@wugenqiang ~]# docker run --name tomcat1 --rm -d -p 8080:8080 -v /projects/server/tomcat/webapps:/usr/local/tomcat/webapps -v /proj...
探索 Docker-WeChat:一体化微信集成方案,让容器化应用轻松接入微信生态
gitblog_00096的博客
04-18 426
探索 Docker-WeChat:一体化微信集成方案,让容器化应用轻松接入微信生态 项目地址:https://gitcode.com/top-bettercode/docker-wechat 项目简介 Docker-WeChat 是一个创新的开源项目,它将微信服务与Docker容器紧密结合,为开发者提供了一种便捷的方式来在Docker环境下实现微信接口的调用和微信功能的集成。通过该项目,你可以快速...
Docker部署Emqx并配置ssl支持微信小程序
热门推荐
大爱仙尊
09-16 2万+
docker部署emqx,配置ssl,支持微信小程序
无域名情况下,Docker+nginx部署多个前端模块
violet_forever_的博客
07-13 356
nginx不使用域名部署多个前端项目。在使用Docker运行时,注意指定需要映射的端口。使用多个 '-p' 参数可注定多个端口映射。①如果访问http://服务器ip/ 后,日志。使用以下命令查看nginx日志。,请检查相应的端口是否已开放。检查前端资源路径是否正确配置。注意不要写错前端资源路径。
服务器雪崩的应对策略之----限流
最新发布
Warren++的博客
06-18 668
服务器雪崩的应对策略之----限流
nginx+uwsgi+docker+django部署
05-11
以下是使用Nginx、uWSGI和Docker部署Django应用程序的一般步骤: 1. 创建Django项目并将其打包成Docker镜像。您可以使用Dockerfile文件来定义Django项目的构建过程和环境设置。 2. 在Dockerfile中,安装所需的依赖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值