spring boot和nginx配置https使用自制ssl密钥(已验证)

最新推荐文章于 2022-08-07 09:14:55 发布
置顶 最新推荐文章于 2022-08-07 09:14:55 发布
阅读量778 收藏 3
点赞数
分类专栏: https https配置(自制ssl密钥) 文章标签: https nginx spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixialv/article/details/107498990
版权

公共部分(自制ssl密钥,使用centos系统生成证书):

1.通过centos服务器创建证书密钥文件server.key (验证使用A不生成密码)

A.生成不带密码的server.key

openssl genrsa -out server.key 2048

B.生成带密码的server.key

openssl genrsa -des3 -out server.key 2048
2.创建服务器证书的申请文件 server.csr
openssl req -new -key server.key -out server.csr
输入如下:
Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:Changsha← 省的全名,拼音
Locality Name (eg, city) []:Changsha ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:humiaomuyun ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 此时不输入
Email Address []:xialvli@163.com ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
3.生成证书文件server.crt和server.pkcs12
3.1 选择配置方式(验证使用B ip配置)

A. 单机环境,使用域名配置

echo "subjectAltName=DNS:server.esrichina.com" > cert_extensions

B.单机环境,使用ip配置

echo "subjectAltName=DNS:server.esrichina.com.com,IP:192.168.2.142" > cert_extensions

C.分布式部署,使用域名配置

echo "subjectAltName=DNS.1:server.esrichina.com,DNS.2:p1.esrichina.com,DNS.2:p2.esrichina.com"> cert_extensions
3.2 生成server.crt和server.pkcs12(需要输入密码,该密码在配置时有效)
openssl x509 -req -sha256 -in server.csr -signkey server.key -extfile cert_extensions -out server.crt -days 3650
openssl pkcs12 -inkey server.key -in server.crt -export -out server.pkcs12 -name server

Spring boot 配置https步骤(同时配置https和http):

1.application.properties文件配置
#证书的路径.
server.ssl.key-store=classpath.server.pkcs12
#证书密码,请修改为您自己证书的密码(在配置server.pkcs12证书是使用的密码)
server.ssl.key-store-password=123456
#秘钥库类型
server.ssl.keyStoreType=PKCS12
#http端口
http.port=8081
#https端口(默认端口为443)
server.port=8082
2.Spring boot项目导入server.pkcs12密钥文件

在这里插入图片描述

3.项目添加支持http 访问(在Application中配置)
@Value("${http.port}")
    private Integer port;

    private final static Logger logger = LoggerFactory.getLogger(Application.class);

//     配置http
    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(port);
        return connector;
    }

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
        return tomcat;
    }

如图所示:
在这里插入图片描述

Nginx配置https步骤:

https默认开启端口443 (特别注意
nginx配置https参考url:
https://blog.csdn.net/qq_22385935/article/details/91990876

查看已经开启的端口:firewall-cmd --list-ports  
开启端口:
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload  

重启防火墙:
firewall-cmd --reload
1.Nginx服务单独配置
vi /usr/local/pingos/conf/nginx.conf
listen 443 ssl;
ssl_certificate     /usr/local/pingos/cert/server.crt;
ssl_certificate_key /usr/local/pingos/cert/server.key;

如下图:
在这里插入图片描述

2.Nginx+spring boot同时配置(此处注意:这里是直接在nginx中spring boot的https,通过反向代理配置; spring boot的启动端口为8081
vi /usr/local/pingos/conf/nginx.conf
listen 443 ssl;
ssl_certificate     /usr/local/pingos/cert/server.crt;
ssl_certificate_key /usr/local/pingos/cert/server.key;
location / {
       proxy_pass http://127.0.0.1:8081/; 
       proxy_redirect off;
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header X-Forwarded-Port $server_port;
}

如图所示:
在这里插入图片描述

客户端(Windows端)证书操作:

1.证书安装(从服务器下载证书 service.crt)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

结果显示:

在这里插入图片描述

查看证书信息:
在这里插入图片描述
在这里插入图片描述

2.证书删除

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

skyxiaolv
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
springboot下配置SSL证书HTTPS访问
07-17
springboot下配置SSL证书HTTPS访问,简单快捷通俗易通,
springboot https
weixin_46174854的博客
03-14 502
方法一:自己生成一个证书 第一步:ctrl+R cmd 进入终端 输入 keytool -genkeypair -alias tomcat_https -keypass 88888 -keyalg RSA -keysize 1024 -validity 365 -keystore e:/tomcat_https.keystore -storepass 88888 各个参数的含义: alias 别名 keypass 指定生成码 keyalg 指定使用的加算法(如 RSA) keysize
nginx (一) Windows下用Nginx配置https服务器及反向代理springboot项目
weixin_41987908的博客
04-14 547
参考: Windows下用Nginx配置https服务器及反向代理springboot项目 问题1: 实际上start nginx根本就没有开启吗,可能是端口占用了,nginx.conf里面有一个443端口,可能是这个占用了,把这个端口杀掉在开启nginx。 问题2:如果配置好了,发现没有 nginx 欢迎页面,则肯定是 nginx.conf 中: location / { ...
springboot nginx linux 配置ssl 实现https通信
从入门到放弃
09-30 694
我们先来了解一下什么是HTTPS 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加的详细内容就需要SSL。这个系统的最初研发由网景公司进行, 提供了身份验证与加通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。 ...
Nginx+SpringBoot配置SSL证书,实现https访问
不会吉他的肌肉男不是好的挨踢男的专栏
10-20 1919
今天公司的域名备案成功,着手开始配置项目的管理平台用域名访问,并且要使用HTTPS。 我们的项目是SpringBoot,大概的看了看SpringBoot配置起来好像也不是很方便。 因此就折中选择了Nginx做服务器,转发到Java项目,公司的服务器运维一直是自己做着,对Nginx 的基本用法和配置还是很熟悉的。 第一步,安装Nginx 可以参考我的另一篇 手把手带你在Linux centos7环境下安装Nginx 包括https开机自启等 第二步,申请SSL证书 HTTPS需要SSL证书,SSL证书的申请
详解nginx使用ssl模块配置HTTPS支持
09-30
**配置Nginx**以使用新生成的SSL证书和私: 1. 打开Nginx配置文件,例如`/etc/nginx/nginx.conf`,或者根据实际存放位置找到对应的服务器块配置文件。 2. 在配置文件中添加或修改一个`server`块,如下所示: ```...
关于Spring Boot WebSocket整合以及nginx配置详解
08-29
主要给大家介绍了关于Spring Boot WebSocket整合以及nginx配置的相关资料,文中通过示例代码给大家介绍的非常详细,相信对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习下吧。
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
nginx环境下配置ssl(单双向认证、部分https
09-30
主要介绍了nginx环境下配置ssl(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Spring Boot+Nginx实现负载均衡1
08-08
在本文中,我们将介绍如何使用 Spring BootNginx 实现负载均衡。负载均衡是指将 Incoming requests 分配到多个服务器,以提高系统的可扩展性和可靠性。使用 Spring BootNginx,可以轻松地实现负载均衡,提高...
mkcert自制SSL本地证书部署到Nginxhttps信任使用
最新发布
04-28
mkcert自制SSL本地证书部署到Nginxhttps信任使用
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL以实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加和服务器身份验证,确保了数据传输的安全...
Nginx同时支持Http和Https配置详解
09-29
主要介绍了Nginx同时支持Http和Https配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
主要介绍了nginx使用ssl模块配置支持HTTPS访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解nginx使用ssl模块配置支持HTTPS访问
09-30
主要介绍了详解nginx使用ssl模块配置支持HTTPS访问,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot + Nginx配置SSL证书
王明海的专栏
08-17 4416
简介: 由于小程序访问服务器地址需要强制使用https,因此需要加服务器加SSL证书。springboot本身也可以通过tomat配置证书或者将证书集成到jar包里面,但是放在jar程序的证书格式局限在.p12格式,而生成的证书一般是crt或pem,因此转换起来很不方便。这时可以使用nginx代理https请求,从而达到用nginx配置SSL证书的目的。 安装及配置nginx 安装和配置ng...
SpringBoot前端后端分离之Nginx服务器(SSL证书支持)
我要记录学习博客
08-07 1322
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。官方地址:https://nginx.org/en/......
二级域名+nginx+springboot+配置ssl+https配置
qq_37430469的博客
12-26 699
1,nginx核心配置 **第一个server** server { listen 443; server_name gu.jrw888.cn; # 需要访问的二级域名 需要域名解析 a记录指向ip地址 root html; ssl on; index index.html index.htm; ssl_certificate gu.jrw888.cn.crt; # 这是在域名上购买https下载对应
SpringBoot精通系列-Spring Boot中如何配置Https
初学者
08-11 1340
导语    Https作为一个比较安全的协议,现在已经越来越普及了,特别是在完成小程序或者是公众号开发的时候,https基本上都是刚需了。但是一个HTTPS的证书是比较费钱的事情,个人开发者可以通过云服务商获取免费的一个证书,有效期是一年,可以申请20个。那么在现在SpringBoot火热的时候,在SpringBoot中是如何开启https配置呢? HTTPS简介   首先HTTPS是超文本传输安全协议(HyperText Transfer Protocol Secure)的缩写,HTTPS是一种通过.
Spring Bootnginx如何配置
03-28
要在Spring Boot配置Nginx,可以按照以下步骤进行: 1. 安装Nginx并启动服务。 可以通过命令行或者包管理器安装Nginx,然后启动服务。 2. 配置Nginx代理服务器。 在Nginx配置文件中,需要添加一个代理服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

skyxiaolv

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值