Https自签名证书、免费证书SpringBoot、Nginx服务器搭建

最新推荐文章于 2024-05-19 11:39:22 发布
最新推荐文章于 2024-05-19 11:39:22 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 工作经验 文章标签: nginx 服务器 免费 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyflyyvip/article/details/78217667
版权

web 开发的安全机制:
1.域名访问安全,通过授权、密码等形式使服务器确定用户,限制用户权限等安全访问
2.数据安全,服务区端返回的数据

https是什么,能提供什么样的能力不多说

为保证服务器与用户间的数据安全,使用Https作为对数据的安全性的处理

  1. 了解https的工作原理
  2. 服务器端生成服务器私钥、CSR文件(提交该文件给商服,换取证书)
openssl req -nodes -newkey rsa:2048 -sha256 -keyout nginxssl.key -out nginxssl.csr
//详细参数或自动生成签名参考
http://blog.csdn.net/ldx891113/article/details/50456273

//此nginxssl.key为nginx之后配置中的service.key,即服务器端私钥匙

//生成此csr文件后应去ssl官网进行验证
  1. 去ssl证书平台申请证书,由于域名解析在美称互联,所以我们只能去美称互联申请证书。提交域名等基本信息,将域名dns解析为平台提供的txt记录后等待验证,成功后可再邮箱中获取证书
  2. 获取证书后再nginx中修改nginx配置,支持https并转发http请求至https
正常监听server下增加
rewrite ^ https://$http_host$request_uri? permanent;
//转发监听到的请求至https下,保留域名以及参数

https默认端口为443,https配置
server {
        listen 443 ssl;
        //平台下发证书
        ssl_certificate /openssl/nginx.crt;
        //服务器私钥
        ssl_certificate_key     /openssl/nginx.key;
        keepalive_timeout   70;
        server_name api1.test.cn;
        server_tokens off;
        fastcgi_param   HTTPS               on;
        fastcgi_param   HTTP_SCHEME         https;

        location / {
                proxy_pass http://upstream;
                proxy_redirect  off;
                proxy_set_header    Host            $host;
                proxy_set_header    X-Real-IP       $remote_addr;
                proxy_set_header    X-Forwarded-for $proxy_add_x_forwarded_for;
                proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
                proxy_max_temp_file_size 0;
                proxy_connect_timeout      90;
                proxy_send_timeout         90;
                proxy_read_timeout         90;
                proxy_buffer_size          4k;
                proxy_buffers              4 32k;
                proxy_temp_file_write_size 64k;
                }
        }
  1. 重启Nginx服务器,正常访问域名,发现跳转

如果服务器无nginx,使用springboot进行https的服务配置
1. 添加服务器端口,springboot处理https请求的原理也是将http的请求跳转到https之中,但是server.port只能有一个,所以增加配置server.http.port,并用value获取配置。
2. 再代码中添加如下代码

@Configuration
public class HttpsConfiguration {
    @Value("${server.http.port}")
    private int port;

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
        tomcat.addAdditionalTomcatConnectors(createHttpConnector());
        return tomcat;
    }

    private Connector createHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(port);
        connector.setSecure(false);
        return connector;
    }
}

springboot中的application.properties的配置中需修改

//https请求端口
server.port=8081
//将https请求转发至http端口
server.http.port=8080
//该tomcat.keystore为手动生成证书
server.ssl.key-store=classpath:tomcat.keystore
server.ssl.key-store-password=123456
server.ssl.key-password=123456
server.ssl.key-store-type=JKS
server.ssl.key-alias=tomcat
  1. 重启服务器,访问https端口。
X-1X
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大众V2版安全认证代码签名证书 免费下载 (高级免费签名证书)
05-14
大众V2版安全认证代码签名证书 (高级免费签名证书)含(KEY) 请访问以下网站下载最新版 http://ca130.ys168.com 提供最新有效期限 2011/07/10 - 2012/07/10 都是同一个颁发机构的旗下证书机构发行。。。机构名为:Siyuan V2 该证书的优点就是:认证速度慢,不提供CRL列表,没有时间戳服务认证 http://www.k3dgame.com 另外在提供 K3dgame 论坛会员签名证书下载 都是同一个颁发机构的旗下证书机构发行。。。机构名为:Tcpsign V2 该证书的优点就是:认证速度快,可提供CRL列表,像Verisign一样提供时间戳服务认证:http://server.k3dgame.com:8080/scripts/sertimes.dll
自制Https证书并在Spring Boot和Nginx中使用
diaoxi4950的博客
11-09 137
白话Https一文中, 介绍了Https存在的目的和工作原理,但多是偏向于原理性的介绍,本文介绍如何一步一步自制一个能够通过浏览器认证的Https证书,并讲解在Spring Boot环境和Nginx环境中服务器端的配置。 如果你还没有读过白话Https,我强烈建议你先去读一下。按照白话Https中的介绍,Https协议涉及到的主体主要有三个:客户端、服务端、以及CA机构。如下图所示: ...
SpringBoot】配置Nginx
最新发布
hui_zai_的博客
05-19 690
在Spring中配置 Nginx
spring boot 自签发https证书
weixin_30463341的博客
01-03 282
一、使用Jdk自带的工具生成数字证书,如下: Java代码 ./keytool -genkey -v -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore -validity 36500 36500:表示有效时间,36500天,默认90天 然后在spring boot 的yml中加入如下配置 ...
spring boot / cloud (五) 自签SSL证书以及HTTPS
chengrensi8974的博客
05-31 413
spring boot / cloud (五) 自签SSL证书以及HTTPS ##前言 ###什么是HTTPS? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安...
SpringbootNginx的SSL配置
源来如此
01-12 371
3. 生成四个文件:cert.pem、chain.pem、fullchain.pem、privkey.pem,其中 Nginx 需要 fullchain.pem、privkey.pem。在线转换工具:https://myssl.com/cert_convert.html、https://www.racent.com/cert-convert。参考:https://www.cnblogs.com/tv151579/p/8268356.html。#1. 部分企业不认可 openssl。
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
Nginx中,通常需要两个文件:一个包含公钥的服务器证书(server.crt),另一个包含私钥的文件(server.key)。 生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`...
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure...要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证
SpringBoot项目 配置ssl证书,实现https协议。使用nginx配置
jinchunzhao的博客
07-02 1214
使用场景:一台服务器部署多个项目 阿里云配置好cas证书后: 1.下载nginx证书 2.下载后解压的目录文件: 3.把这两个文件上传到服务目录(mkdir cert) 中 4.配置nginx的配置文件nginx.conf 第一步: 第二步: 5.配置tomcat 第一步:只需要配置端口号 第二步:配置域名 6.重启tomcat ...
SpringBoot + Nginx配置SSL证书
王明海的专栏
08-17 4426
简介: 由于小程序访问服务器地址需要强制使用https,因此需要加服务器加SSL证书springboot本身也可以通过tomat配置证书或者将证书集成到jar包里面,但是放在jar程序的证书格式局限在.p12格式,而生成的证书一般是crt或pem,因此转换起来很不方便。这时可以使用nginx代理https请求,从而达到用nginx配置SSL证书的目的。 安装及配置nginx 安装和配置ng...
SpringBoot前端后端分离之Nginx服务器(SSL证书支持)
我要记录学习博客
08-07 1331
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。官方地址:https://nginx.org/en/......
springboot项目配置https,使用nginx来转发请求
lin_Lobster_的博客
07-02 1183
最近做的项目中要让springboot项目同时支持http和https,后台管理和门户网站共用了一个域名,导致门户网站的80端口被后台管理给占用,解决无果后,使用nginx来进行门户网站和后台请求的转发. 由于后台管理对接了小程序,要使用https请求协议,需要申请ssl证书,个人测试可以先申请阿里云的免费证书. 申请网址:https://www.aliyun.com/ 登陆进去后,进入控制台里面,找到证书管理,有个免费证书,需要先购买,购买后进行验证. 填写资料验证...
nginx + springboot项目,配置SSL证书实现https
Jacky的熔岩 - 敬可爱的程序猿
07-19 9859
书接上篇,申请了一个域名证书,给了4个文件, yourdomain.com.cer(公钥) yourdomain.com.key(私钥) youdomain.com.csr(生成证书时需要用的) RapidSSL RSA CA 2018.cer(根证书) 在服务器上实现https的2种方式 1、不使用nginx,需要配置springboot 2、使用nginx,则springboot不...
Nginx下面部署springboot项目+HTTPS的SSL认证
m0_37747750的博客
07-17 1031
亲身经验分享,小蔫本人环境:VM+centos+Nginx 首先想要在nginx下面部署springboot项目,则必须安装nginx,这里不再累赘,不会的同学请看小蔫的这篇文章https://blog.csdn.net/m0_37747750/article/details/95473902。 申请SSL证书 HTTPS需要SSL证书,SSL证书的申请可以在腾讯云申请免费证书。 在 S...
Nginx+SpringBoot配置SSL证书,实现https访问
不会吉他的肌肉男不是好的挨踢男的专栏
10-20 1970
今天公司的域名备案成功,着手开始配置项目的管理平台用域名访问,并且要使用HTTPS。 我们的项目是SpringBoot,大概的看了看SpringBoot配置起来好像也不是很方便。 因此就折中选择了Nginx服务器,转发到Java项目,公司的服务器运维一直是自己做着,对Nginx 的基本用法和配置还是很熟悉的。 第一步,安装Nginx 可以参考我的另一篇 手把手带你在Linux centos7环境下安装Nginx 包括https开机自启等 第二步,申请SSL证书 HTTPS需要SSL证书,SSL证书的申请
springboot + nginx配置https
weixin_67093769的博客
12-29 723
证书的制作证书的制作。
nginx签名证书 https
08-19
现在,您的 Nginx 服务器应该使用自签名证书进行加密通信了。请注意,由于这是自签名证书,因此在访问该网站时会出现浏览器安全警告。要获得受信任的证书,您应该考虑使用受信任的证书颁发机构(CA)签署的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值