前后端分离项目在内网使用https协议

最新推荐文章于 2024-08-21 21:38:22 发布
最新推荐文章于 2024-08-21 21:38:22 发布
阅读量1.4k 收藏 30
点赞数 19
文章标签: https 网络协议 http spring boot 前端 vue nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48853274/article/details/140522898
版权

在Spring Boot中启用HTTPS

在现代的网络通信中,安全性成为了一个不能忽视的要求。特别是当我们谈论到数据传输时,保护用户信息的安全性是非常重要的。HTTP协议在数据传输过程中为加密提供了有限的支持,而HTTPS则是HTTP的安全版本,它在HTTP的基础上增加了SSL/TLS协议,用于在客户端和服务器之间的数据传输过程中进行加密,从而提供了更安全的数据传输方式。

HTTPS需要使用SSL/TLS证书来确保安全。你可以从证书颁发机构(CA)购买证书,也可以使用诸如Let’s Encrypt这样的服务免费获得证书,还可以自己生成一个自签名的证书。这里我们以自签名证书为例,介绍如何在Spring Boot项目中配置HTTPS。

方式一:生成自签名SSL证书的一种方法是使用Java自带的keytool

在这里插入图片描述

第一步:生成自签名证书
keytool -genkeypair -alias server_https -keypass oukele -keyalg RSA -keysize 2048 -validity 365 -keystore D:\LXC\ssl\server_https.keystore -storepass 123456

在这里插入图片描述
这将生成一个名为server_hpttps.keystore的文件放在D盘指定目录下,它将在配置中使用。

第二步:将证书放在spring boot项目resources目录下,并在添加如下配置

在这里插入图片描述

第三步:重定向HTTP到HTTPS

当启用了HTTPS后,你可能还想要将所有HTTP请求重定向到HTTPS。添加一个配置类

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpsConfig {
    @Value("${server.port}")
    private int httpsPort;
    @Value("${http.port}")
    private int httpPort;

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat   = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                // 设置安全约束
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                // 创建安全集合
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                // 添加安全集合到安全约束
                securityConstraint.addCollection(collection);
                // 添加安全约束到上下文
                context.addConstraint(securityConstraint);
            }
        };
        // 添加HTTPl连接器
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }
    // 初始化HTTP连接器
    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }
}
启动项目测试

在这里插入图片描述
输入http://localhost:5000/hello,也会重定向到https://localhost:4433/hello
这样一个简单的https协议接口就好了。

注意: 如果是spring cloud项目
同理:在配置 Spring Cloud Gateway网关, application.yml 或 application.properties 文件中添加配置即可`

方式二:后续加上

在Windows环境下使用OpenSSL生成SSL自签名证书并在Nginx上使用

详细版

1. 检查是否安装OpenSSL,

命令行执行openssl -v ,没有安装就参考 https://blog.csdn.net/weixin_44904239/article/details/140344529完成安装,并配置环境变量,方便后续使用。

2. 生成私钥
openssl genpkey -algorithm RSA -out D:\LXC\ssl\server.key -pkeyopt rsa_keygen_bits:2048
3. 生成自签名证书(CSR):
openssl req -new -key D:\LXC\ssl\server.key -out D:\LXC\ssl\server.csr

在生成CSR时,会要求输入证书的信息,例如国家名称、组织名称、信用证书名等。按照提示输入即可。

4. 生成自签名SSL证书(CRT)
openssl x509 -req -days 365 -in D:\LXC\ssl\server.csr -signkey D:\LXC\ssl\server.key -out D:\LXC\ssl\server.crt

在这里插入图片描述
在这里插入图片描述

5. 配置Nginx

打开Nginx的配置文件(通常在nginx/conf/nginx.conf),找到server块,配置SSL:

server {
    listen 443 ssl;
    server_name your_domain_or_IP;
 
    ssl_certificate /path/to/server.crt;
    ssl_certificate_key /path/to/server.key;
 
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
 
    location / {
        root   html;
        index  index.html index.htm;
    }
}
6.启动Nginx

确保Nginx配置文件无误,然后启动Nginx服务。

测试SSL证书:

使用浏览器访问https://your_domain_or_IP,检查是否安装了证书,并且没有出现安全警告。

注意:

使用ssl命令时,不指定输入目录,默认就在打开cmd命令所在的文件目录下生成证书相关文件。
将your_domain_or_IP替换为你的域名或者IP地址。
将/path/to/替换为你的证书和密钥文件的实际路径。
确保你的Nginx配置文件中的listen指令是443(也可以指定其他端口),并且已经正确指定了ssl_certificate和ssl_certificate_key的路径。
如果你的Nginx不在默认路径下,可能需要指定配置文件的完整路径来启动。
确保Windows防火墙或其他安全软件没有阻止生成的证书或Nginx的使用。

在这里插入图片描述

精简版

在 Windows 下配置 Nginx 支持自签名的 HTTPS 证书,你可以按照以下步骤进行操作:

  1. 制作证书:
  • 首先,你需要安装 OpenSSL 工具。
  • 配置 OpenSSL 环境
  • 使用 OpenSSL 命令生成 HTTPS 证书:
    • 进入 Nginx 目录,在根目录下创建 ssl 目录(假定目录为 d:\nginx\ssl)。
    • 在此目录下打开命令行窗口,执行以下命令:
    • 创建私钥:openssl genrsa -des3 -out my.key 2048(输入密码:123456)
    • 创建 CSR 证书:openssl req -new -key my.key -out my.csr(输入密码:123456,接下来一直回车即可,全部默认)
    • 复制文件:copy my.key my.key.copy
    • 去除密码:openssl rsa -in my.key.copy -out my.key(输入密码:123456)
    • 生成 CRT 证书:openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt
      完成此步骤后,文件 my.key my.crt 即是我们需要的文件。
  1. 修改 Nginx 配置文件: 在 \conf\nginx.conf 中添加以下内容:
server {
    listen 8443 ssl;
    server_name localhost;
    ssl_certificate D:/nginx/ssl/my.crt;
    ssl_certificate_key D:/nginx/ssl/my.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
}
  1. 重启 Nginx: 执行命令:nginx.exe -s reload
  2. 验证:
    未加入 SSL 前:http://127.0.0.1:8080/
    已加入 SSL 后:https://127.0.0.1:8443/
梦境之冢
关注
前后端分离项目使用nginx 部署 并且配置https证书访问
lj872224的博客
04-14 3919
前端时间公司需要配置https访问,所以研究了一下如何使用nginx 配置https证书,下面是整个的部署过程 1.首先使用openssl生成相关的证书文件,这里就不再说明,百度上面有很详细的教程,经过这个步骤你会得到两个需要使用的文件 我把这两个文件放在nginx的安装目录下面的ssl目录下面,这个你可以 自己指定,下面是核心的nginx配置文件的配置内容 #user nobody...
前后端分离项目,开发和部署时,开启https访问的整体思路(详细步骤)
weixin_35676679的博客
11-14 6689
项目开启https访问的整体思路和过程。
通过https方式访问内网IP
最新发布
ziele_008的博客
08-21 1288
单位要做个用浏览器扫二维码的功能。我先在本地测试一直不成功,后来放到服务器上运行成功了。比较了一下,服务器上是https,但是本地没有证书。我问了一下信安的同事,要求二维码必须在本地扫描,不能上公网。所以只好在本地弄一个允许通过https方式访问IP的服务。从网上查了一下,都是mkcert能实现,所以按照别人的方式试了一下,果然成功了。下面是实验的记录,希望能帮到有相同需求的朋友。
springboot前后端分离项目配置https接口(ssl证书)
缘友一世的博客
11-22 3459
Spring Boot中,可以使用Java KeyStore(JKS)或PKCS#12文件(PFX)来配置应用程序的HTTPS。这两者都是用于存储加密密钥和证书的流行格式。springboot配置https接口使用的ssl整数是使用jks的还是pfx的?
前后端分离后端实现https
weixin_43651510的博客
09-28 1144
1、生成keystore文件 打开cmd命令窗口,输入keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore 命令 2、在web项目的web.xml里面配置 <security-constraint> <web-resource-collection> <web-resource-name>securedApp
Nginx搭建HTTPS前后端分离项目】服务器
mekave的博客
10-17 745
Nginx搭建HTTPS服务器希望能解决你的问题话不多说,直接上配置 希望能解决你的问题 你好!请看 我的环境:VUE + SpringBoot 前后端代码部署在一台服务器上面。 [root@tt ~]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.17.3 built by gcc 4.8.5 20150623 (Red Hat 4...
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1564
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
毕业设计 基于springbootvue3开发的前后端分离H5点餐系统.zip
03-29
这是一个基于SpringBoot后端框架和Vue3前端框架开发的H5点餐系统毕业设计项目,旨在实现一个完整的、前后端分离的Web应用。这个项目包含了完整的源代码和部署教程,适用于学习者进行实践操作和理解现代Web开发流程。...
Nginx】前后分离项目,nginx转发websoket失败
Small ink的博客
09-02 2188
以上,只是解决了转发的问题,实际上它还是存在长连接问题。但是,这不适用于反向代理,因为客户端不知道任何代理服务器,并且需要在代理服务器上进行特殊处理。由于现在大多数项目都是前后分离开发的,很多时候都不是直接对后端项目进行请求,而且经过了Nginx代理转发请求。公网ip经过nginx代理,nginx代理默认不支持长连接,而wobsocket是基于长连接实现的.),这样也可以保持连接不断,时间可以根据proxy_read_timeout来设置定时推消息。Vue.js 定时发送消息。
家政服务管理系统:SpringBootVue.js的前后端分离实践
总结而言,该项目是一个完整的前后端分离家政服务管理系统,它不仅提供了源代码和文档说明,还涵盖了自动化的构建和测试流程,同时注重于学习和应用SpringBootVue.js等技术栈,非常适合进行技术学习和项目实践。
JavaWeb小系统前后端分离:现代化Web应用架构构建指南
前后端分离是一种现代Web开发的方法论,指的是将传统的Web应用程序的前端(用户界面)和后端(服务器逻辑)分离,通过约定的API接口进行通信。在这样的架构下,前端开发者和后端开发者可以独立工作,更专注于各自的...
Python+Mysql医院挂号系统毕业设计(带Vue前后端分离
资源摘要信息:"该资源是一个基于Python和Mysql的医院挂号系统,采用了Vue前后端分离的架构设计,是一个完整的毕业设计项目,包含论文和源码。该系统适用于初学者和进阶学习者,适合作为毕业设计、课程设计、大作业、...
前后端分离项目配置Nginx、配httpshttp强制跳转https
李谦的博客
11-01 8792
本篇文章主要解决以下几个问题: 前后端分离项目如何配置Nginx 配置https协议访问 开启http访问但强制跳转https访问 基本的安装就不多说了,直奔主题。 本文基于ubuntu系统,另外假定有几个前提条件: 主机地址为192.168.10.10 后端项目启动端口为192.168.10.10:8000 前端代码会调用后端的info和test两个url地址 前端静态文件目录 /var/...
前后端分离+nginx实现动静分离搭建https图解
a1290320893的博客
12-31 1644
一、前后端不分离: 项目运行在同一个域名以及端口下,通过controller调转到springboot中resources的static下的页面从而实现交互; 二、前后端分离前端页面发送ajax请求给目的服务器,目的服务器会响应json数据{code: 400, Message: 需要登录! data:{}}给前端前端根据响应码进行相应的页面跳转,然后也可以将获取到的数据展示在页面上; 三、nginx搭建https服务 3.1 第一步实现利用https协议访问原先的http接口 nginx端口监听
spring boothttps 前后端分离 跨域请求爬的坑
热门推荐
而浮生若梦,为欢几何
01-23 1万+
一·项目背景  后端 基于 spring boot搭建,所有的请求做了 https ,开始并没有做前后端分离,因为前后端分离是大势所趋, 不管以后后端开发 是否 会替代 前端开发,前后端分离会越来越流行。 所以准备把项目做成前后端分离,没想到第一步就遇到了跨域请求的坑。如果你对照了网上所有跨域请求的例子都没有成功 可以参考我的,是否和你遇到的问题一致。  前端 基于node js 搭建的
Windows环境前后端分离项目https部署(Nginx和Tomcat)
Piepie
09-26 989
https,nginx,tomcat,windows,OpenSSL
前后端通信 —— HTTP/HTTPS
m0_65029152的博客
07-11 1522
本文主要记录前后端通信过程中,涉及到的一些关于HTTP的基础内容;
内网怎么使用https
未兆的博客
05-20 3053
内网环境下面需要用到https,通过浏览器调起相机的功能。 一般情况下我们使用openssl证书生成即可。有个问题是生成的证书。通过nginx配置以后。在客户端谷歌浏览器chrome访问的时候会有个不安全的提示。 这里使用mkcert进行处理。具体的操作可以访问mkcert 源码地址 或者参考这篇博文处理 把server.crt的证书装到 需要用的客户端上面即可。 还可以做个临时页面,打开的时候提示下载安装,这样就不用分发了。 如果是有域名公网环境下,可以去阿里云申请免费的ssl证书,有20个日常使用是够了
内网ip实现https协议
Chao_nengli的博客
02-27 2178
用户是内网环境并且对产品有一定的要求,最终想要内网实现https协议。前后端都需要操作,并且操作之前需要将用到的内容准备好,这里分为前后端角度进行准备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦境之冢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值