通过nginx代理springboot前后端不分离项目添加SSL证书

已于 2024-02-08 00:12:15 修改
阅读量500 收藏 11
点赞数 7
文章标签: nginx ssl 运维 spring boot
于 2024-02-05 12:56:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlong666/article/details/136039745
版权

今天有小伙伴求助了一个问题  他的项目是springboot前后端不分离的 并且没有开发环境  只有生产环境 服务器jar包用的是999端口并且没有用nginx 也就是现在访问这个项目页面需要访问 域名:999可以访问到  现在他想要给这个项目添加一个ssl证书 因为本地项目跑不起来   所以用了nginx代理的方式来完成这个需求

第一步  Linux服务器配置ssl证书:

这个网上教程很多  详细教程大家可以去搜下  这里简单写一下  在linux服务器终端运行命令

1.添加EPEL存储库

sudo yum install epel-release

2.在CentOS系统,使用包管理器yum来安装Certbot

sudo yum install certbot

3.Let's Encrypt SSL证书申请

sudo certbot certonly --standalone -d baidu.com --cert-name baidu.com --config-dir /usr/local/nginx/ssl

把baidu.com替换成你的域名  成功了之后会让你填邮箱地址 然后Y下一步

第二步 通过nginx将999端口的项目代理到998端口访问,并引入证书文件

server {
    listen 998 ssl;
    server_name baidu.com;

    ssl_certificate /usr/local/nginx/ssl/live/baidu.com/fullchain.pem;
    ssl_certificate_key /usr/local/nginx/ssl/live/baidu.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers off;
    ssl_session_timeout 10m;
    ssl_session_cache shared:SSL:10m;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

    location / {
        proxy_pass http://127.0.0.1:999;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

将baidu.com替换成你的域名

listen 998 ssl     998是可以用https访问的端口号 请根据您的项目自行修改

127.0.0.1:999   999是你现在项目的端口号 也就是你在修改nginx配置之前可以访问项目的端口号

以上是linux通过nginx重定向springboot前后端不分离项目配置ssl证书的过程  适用于只有生产环境没有开发环境的项目  比较冷门 如果大家用到了请留个小赞  谢谢

 

 

 

红龙网络
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx前后端分离项目代理配置
扶摇的博客
01-16 1768
前后端分离项目在进行请求重定向和请求转发的时候,会携带自身的content-path值,拼接到域名后面。前后端分离项目nginx拦截url关键字要和content-path值保持一致。如果不保持一致会发生什么?重定向之后通过代理还是访问不到资源。
基于物理机部署前后端分离项目--->nginx+uwsgi+socket+django+负载均衡
python_web全栈
03-31 7231
1. 介绍 nginx+uwsgi+sorcket+django 1.2 uwagi 1.2.1 介绍 1.nginx支持静态文件处理性能更好, django uwsgi,默认不支持静态文件解析 2-nginx的负载均衡特性,让网站并发性更高 3.并且反向代理特性,用户访问80,即可访问到8000的应用 4.uwsgi支持多进程的方式,启动django,性能更高 5.nginx转发请求给uwsgi ,应该用uwsgI_pass,实现了uwsgi协议的请求转发 1.2.2 uwsgi启动djang
前后端部署到一台服务器,nginx代理
weixin_45429720的博客
05-07 3796
调用的思路:浏览器访问nginx,跳转到 root下访问dist文件,然后通过dist内的页面触发nginx的proxy_pass 路径去请求后台接口。 注意:前端不用部署在tomcat上,不要在宝塔面板上的软件商店直接安装nginx,连默认首页都访问不到 1、vue项目前端 修改部分 main.js axios.defaults.baseURL = '/study_online_api' //此地址对应nginx代理的location配置,后面有相关配置 vue.config.js module.ex
【宝塔部署SpringBoot前后端分离项目】含域名访问部署、数据库、反向代理Nginx等配置
十一月廿七风雨大作
02-12 4453
当服务器上部署的项目过多时,端口号什么时候该放行、什么时候才会发生冲突?2、Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。把SpringBoot项目中连接数据库文件的账号密码改成上图中的,然后把项目打包好成Jar包。在阿里云控制台“云解析DNS”——“解析设置”中添加二级域名站点:;在阿里云“DNS解析”中添加放行端口时,有时间延迟,要耐心等一会。[2] 阿里云控制台添加防火墙端口号、宝塔面板放行同样端口号。[6] 上传项目到指定位置,宝塔中添加Java站点。
Nginx反向代理实现前后端分离
weixin_42842539的博客
04-28 2511
Nginx反向代理实现前后端分离 前后端分离就是让前后端专注于自己的实现 自己写过简单的Web小案例,即便是这样,在前后端分离的情况下,虽然基本语法都懂,但是实现起来还是相当繁琐,前端依赖后端传来的数据,耦合度很高。最近在网上学习了前后端分离的实现,一方面技术水平有限,另一方写作水平有限,写这篇仅仅只是记录整理整个实现的过程 整个流程: 首先前后端分离,前端实现简单的登陆界面,后端向前端返送数...
通过nginx反向代理来调试代码的实现
01-09
现在公司项目都是前后端分离的方式开发,有些时候由于某些新需求开发或者 bug 修改,想要让前端直接连到我本地开发环境进行调试,而前端代码我并没有,只能通过前端部署的测试环境进行测试,最简单的办法就是直接改 ...
高校学术研讨信息管理系统(源码+部署说明+演示视频+源码介绍+lw).zip
最新发布
04-05
Web服务器:使用Apache或Nginx作为Web服务器,处理来自客户端的请求并返回相应的页面。 安全技术:采用了SSL加密通信协议,保证了数据在传输过程中的安全性。同时,系统还实现了用户身份验证和权限控制,确保了只有...
基于SpringBoot高并发商城秒杀系统项目.zip
12-24
在构建基于SpringBoot的高并发商城秒杀系统项目时,我们面临的核心挑战是如何处理大量用户在同一时间对同一商品进行秒杀的场景。SpringBoot作为Java领域广泛应用的微服务框架,以其简洁、高效的特性,成为此类项目的...
my nginx-1.18.0包含安装打包脚本.rar
09-01
项目中,我们可以将SpringBoot应用打包成jar文件,然后通过Nginx反向代理到该jar的运行端口,实现前后端分离。在SpringBoot的配置中,需要确保应用开启跨域支持,以便Nginx代理的请求能够正常访问。 Vue.js作为...
java闲一品源码(闲置物品交易平台springboot+vue+mysql+说明文档).zip
09-10
通过学习和实践这个项目,开发者可以加深对Spring Boot、Vue.js和MySQL整合应用的理解,掌握前后端分离开发模式,以及项目部署的相关知识。这对于提升Java Web开发技能,尤其是毕业设计和课程设计阶段的学习者来说,...
Nginx反向代理springboot的jar包过程解析
09-29
主要介绍了Nginx反向代理springboot的jar包过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nginx】快速入门——SpringBoot项目代理及图片代理
God_WZH的博客
04-24 6517
nginx快速入门1. 简介2. Ngnix下载2. Nginx启动与停止2.1 启动2.2 关闭2.3 重新启动3. Ngnix配置文件4. SpringBoot项目代理5. 图片代理 1. 简介 nginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 Nginx专为性能优化而开
SpringBoot前后端分离jar包nginx配置https访问
胡姐姐的博客
10-18 524
nginx安装目录下执行/usr/local/nginx ./configure --with-http_ssl_module。四:修改配置 /usr/local/nginx/conf/nginx.config中的server文件。背景:微信支付回调需要用到https域名,服务器是linux系统,用nginx反向代理。准备:阿里云、腾讯云或者自己生成的SSL证书,java是8086端口。#访问的http://ip会自动跳转到https://ip。三:将解压的证书放到/ssl文件夹下。
springboot + nginx配置https
weixin_67093769的博客
12-29 751
证书的制作证书的制作。
SpringbootNginxSSL配置
源来如此
01-12 377
3. 生成四个文件:cert.pem、chain.pem、fullchain.pem、privkey.pem,其中 Nginx 需要 fullchain.pem、privkey.pem。在线转换工具:https://myssl.com/cert_convert.html、https://www.racent.com/cert-convert。参考:https://www.cnblogs.com/tv151579/p/8268356.html。#1. 部分企业不认可 openssl
SpringBoot nginx 负载均衡环境搭建
weixin_58026642的博客
03-07 1196
- logger节点,可选节点,作用是指明具体的包或类的日志输出级别,以及要使用的<appender>(可以把<appender>理解为一个日志模板)。2: 在idea 中创建一个 springBoot 项目 ,我使用的是社区版 没有 init 工具 ,可以先创建一个 空的maven 工程手动添加 对应的 代码和配置文件路径。3: 修改maven 路径 修改settings.xml 配置本地仓库路径和阿里云仓库路径。-- maven 打包运行插件 -->--输出到控制台-->--按天生成日志-->
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
陈鱼落雁的博客
04-21 6110
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable nginx # 查看nginx的状态: systemctl status nginx 配置NGINX 下载后需要对NGINX进行配置,这里的配置文件是nginx.conf,可以使用命令 find / -name “nginx.conf” 进行查找,默认是在 /etc/nginx/nginx.conf,在.
springboot前后端分离项目,静态资源提取单独部署
qq_27276663的博客
09-30 7689
springboot前后端分离项目,静态资源提取单独部署
SpringBoot前端后端分离Nginx服务器(SSL证书支持)
我要记录学习博客
08-07 1333
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。官方地址:https://nginx.org/en/......
宝塔部署springboot项目前后端分离
08-06
关于宝塔面板部署Spring Boot项目前后端分离,可以按照以下步骤进行操作: 1. 准备工作: - 确保您已经安装了宝塔面板,并成功登录到面板后台。 - 确保您已经成功部署了前端项目和后端项目,并分别准备好了前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值