2021 申请SSL证书、Nginx和SpringBoot配置阿里云SSL证书解决HTTP HTTPS及不生效、打包报错详细教程

最新推荐文章于 2023-05-29 14:45:54 发布
最新推荐文章于 2023-05-29 14:45:54 发布
阅读量1k 收藏 6
点赞数
分类专栏: SpringBoot 文章标签: java maven nginx ssl 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niaoyi0357/article/details/118879422
版权
本文详细指导如何在2021年通过阿里云免费申请SSL证书,并将其配置到Nginx和SpringBoot应用中,解决从SSL证书获取、Nginx配置到SpringBoot SSL部署的常见问题,包括端口开放、YML配置、pom.xml调整等关键步骤。
摘要由CSDN通过智能技术生成

2021 申请SSL证书、Nginx和SpringBoot配置阿里云SSL证书解决HTTP HTTPS及不生效、打包报错详细教程

目录

1. 获取SSL证书文件

这里使用阿里云申请免费SSL证书为例。

1.1 购买SSL证书

首先进入 申请链接.
0元购买后,进入 SSL证书管理控制台.
在这里插入图片描述
在这里插入图片描述

1.2创建证书

如下图步骤 1到4,创建证书,填写申请个人内容,其他默认即可,注意网址部分需要区分,例如www.baidu.com 、 baidu.com、cdn.baidu.com可以分别申请证书。
免费SSL可以签发20个证书,对应不同的域名,有效期一年。
填写申请后,需要审核几分钟,回到SSL证书管理控制台. 可以看到已经申请成功的证书列表。

在这里插入图片描述
在这里插入图片描述

2. Nginx配置SSL

2.1 开始Nginx配置

如果使用的是阿里云ESC,系统会自动配置域名规则。证书下载选择Nginx。
在这里插入图片描述
下载文件解压后有两个文件,分别是xxx.key和xxx.pem文件。
找到nginx的默认目录/url/local/nginx,找不到可以执行以下命令尝试查找

find / -name nginx

👆 查找nginx目录命令

ps  -ef | grep nginx

👆 查看nginx端口命令,可以看到nginx目录

如果没有可以选择其他目录,最好是和nginx.conf文件同路径下。

find / -name nginx.conf

👆 查找nginx配置文件命令(如果找不到nginx配置文件,那后续无法操作,请重新安装、配置。)

2.2 Nginx.conf配置

创建cert文件夹,将上述两个SSL证书文件放入此目录内。更改nginx.conf配置文件内容,添加server。

server {
        listen  443 ssl;
        #  配置HTTPS的默认访问端口为443。
    	#  如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    	#  如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
        server_name  www.baidu.com;
        #   www.baidu.com更换为你配置的域名
        root /xxx;
        #  需要将 /xxx更换为你的web目录
        index index.html index.htm;
        ssl_certificate /home/cert/xxx.pem;  
        #  需要将 /home/cert/xxx.pem替换成已上传的证书文件的名称。
    	ssl_certificate_key /home/cert/xxx.key; 
    	#  需要将 /home/cert/xxx.key替换成已上传的证书密钥文件的名称和所在目录。
    	ssl_session_cache    shared:SSL:1m; 
  		ssl_session_timeout 5m;
    	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    	#  表示使用的加密套件的类型。
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    	ssl_prefer_server_ciphers on;
    	#  ↓开启GZIP ,可以不开启。
    	gzip on;
        gzip_buffers 32 4K;
        gzip_comp_level 6;
        gzip_min_length 100;
        gzip_types application/javascript text/css text/xml;
        gzip_disable "MSIE [1-6]\.";
        gzip_vary on;	
        #  ↑开启GZIP ,可以不开启。
        location / {
            root   /xxx;
            #  需要将 /xxx更换为你的web目录
            index  index.html index.htm;
            #  ↓ 解决刷新页面变成404问题的代码,个性化404界面,可以不设置
            try_files $uri $uri/ /index.html;  
        }
        #  ↓可以不设置
         location /api/ {
             proxy_pass https://127.0.0.1:8080;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /xxx;
        }
          #  ↑可以不设置
    }

更改配置完成后,执行如下命令,重启nginx

nginx -s reload

如果有报错,请检查nginx.conf。

2.3 添加ECS安全组

然后打开 阿里云ECS控制台.,进入你的实例,配置安全组,开放443端口访问。
在这里插入图片描述
至此Nginx配置SSL证书结束,访问你的http://你的域名,查看上方是否出现锁的标志。如果出现“不安全”,需要配查是否使用CDN服务器、代码中是否访问了旧的http连接。
在这里插入图片描述

3. 开始配置SpringBoot SSL证书

3.1 下载证书

在这里插入图片描述

3.2 配置YML文件

解压xxx.pfx、password.txt文件到 项目\src\main\resources 目录内,复制密码文件中的字符串,然后修改配置yml文件。其他配置格式自行查找。

server:
  port: 443
  ssl:
    key-store: classpath:xxx.pfx
    key-store-password: 密码
    keyStoreType: PKCS12

这里需要注意:port 和 ssl同级,其他教程port是ssl的父级,我这边编译出错,排查后改为同级编译成功。

3.3 更改pom.xml

<build>
        <plugins>
        	<!--添加-->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <version>3.1.0</version>
            </plugin>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
</build>

3.4 更改入口文件

   	import org.springframework.beans.factory.annotation.Value;
    @Value("${server.port}")  //这里使用你的yml配置
    private Integer httpPort;

    public static void main(String[] args) {
        SpringApplication.run(xxx.class, args);
    }
    //添加
    @Bean
    public Connector connector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(httpPort);
        return connector;
    }
    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        // 对http请求添加安全性约束,将其转换为https请求
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(connector());
        return tomcat;
    }

3.5 重新maven install

4. 问题

主要介绍SpringBoot配置SSL遇到的问题,其他文章会介绍

[1]: SpringBoot错误:Unable to start ServletWebServerApplicationContext due to multiple ServletWebServerFactory beans : webServerFactory,servletContainer.

Yao靠自己
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot项目配置https,使用nginx来转发请求
lin_Lobster_的博客
07-02 1191
最近做的项目要让springboot项目同时支持httphttps,后台管理和门户网站共用了一个域名,导致门户网站的80端口被后台管理给占用,解决无果后,使用nginx来进行门户网站和后台请求的转发. 由于后台管理对接了小程序,要使用https请求协议,需要申请ssl证书,个人测试可以先申请阿里云的免费证书. 申请网址:https://www.aliyun.com/ 登陆进去后,进入控制台里面,找到证书管理,有个免费证书,需要先购买,购买后进行验证. 填写资料验证...
https请求 nginx 不生效_一个非常强大和友好的nginx基于lua-nginx-module(openresty)
weixin_29560137的博客
01-02 253
一个非常强大和友好的nginx基于lua-nginx-module(openresty),提供WAF,控制面板和仪表板VeryNginxVeryNginx是一个非常强大和友好的nginx文文档注意在v0.2之后,控制面板的输入uri被移动到 /verynginx/index.html描述VeryNginx基于lua_nginx_module(openrestry)。它实现了高级防火墙(waf)...
Nginx配置https出现的问题与解决
weixin_48166795的博客
12-14 6698
出现1.nginx: [emerg]unknown directive35+G这个问题的时候可以在你的/usr/local/nginx下输入./sbin/nginx -V检查一下是不是没有配置ssl模块。进入/usr/local/nginx/conf修改配置文件nginx.conf,将文件的。再次通过./sbin/nginx -V检查如果有说明配置成功!这个问题可能是因为图片或文件的权限问题,将文件修改成755即可。如果没有出现下图,说明你的nginx没有配置ssl模块
springboot配置https
weixin_44021888的博客
07-30 289
springboot配置https 什么是https 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写HTTPS:(常称为HTTP over TLS、HTTP over SSLHTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS主要的开发目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司在1994年首次提出,随后扩展到互联网上。 另外
Nginx 反向代理及https配置
Baiychenvip的专栏
11-27 1251
参考代码 在server添加         location /api {             proxy_set_header Host $host;             proxy_set_header X-Real-IP $remote_addr;             proxy_set_header X-Forwarded-For $proxy_add_x_forwar...
SpringBoot配置SSL 坑点总结【密码验证失败、连接不安全】
阿杆的博客
04-21 4431
SpringBoot配置SSL坑点总结,包括四种常见错误和不常见错误,导致出现 密码验证失败、网站不安全 的原因。
nginx配置ssl证书实现https访问的示例
09-30
教程详细介绍如何在Nginx服务器上配置SSL证书,以实现HTTPS访问。 首先,我们来看看环境配置: 服务器操作系统是Ubuntu 16.04 LTS,服务器IP地址为47.89.12.99,拥有域名bjubi.com。为了实现HTTPS访问,我们...
Linux下Nginx安全证书ssl配置方法
09-30
在Linux环境下配置Nginx服务器的安全证书SSL)是一个保护网站信息安全的重要步骤。SSL(Secure Sockets Layer,安全套接层)是一种安全协议,它通过在客户端和服务器之间建立加密链接来保证数据传输的安全。此过程...
利用nginx和腾讯云免费证书制作https的方法
09-30
本文将详细介绍如何使用Nginx和腾讯云免费SSL证书来为您的网站启用HTTPS服务。HTTPS是一种安全的通信协议,它通过加密数据传输确保用户与服务器之间的通信隐私,防止间人攻击。腾讯云提供免费的SSL证书,使得个人...
CentOS 6.7下nginx SSL证书部署的方法
09-30
本文将详细讲解如何在CentOS 6.7系统环境下,针对Nginx服务器配置SSL证书,确保数据传输的安全性。 首先,让我们了解一下SSL证书的基本概念。SSL证书是一种数字证书,用于验证网站的身份并加密通过互联网传输的数据...
Nginx同时支持HttpHttps配置详解
09-29
在进行配置前,需要获取SSL证书,如上文提及可以通过腾讯云或阿里云等云服务提供商申请免费证书证书包含公钥和私钥,分别用于SSL加密通信和服务器身份验证。 具体配置步骤如下: 1. 配置HTTPS监听和SSL证书设置...
Nginx http https
qq_41647208的博客
07-07 392
Openssl(linux) 1 OpenSSL下载安装 1.0下载openssl在这里下载(https://www.openssl.org/source/old/1.1.1/) 安装OpenSSL: 将下载的压缩包放在根目录(根据自己习惯记好位置即可) 1)在文件夹下解压缩,得到openssl-1.1.1f文件夹 # tar -xzf openssl-1.1.1f.tar.gz 2)进入解压好的目录文件openssl-1.1.1f文件夹 # cd openssl-1.1.1f 3)创
curl 不支持 https(Protocol https not supported or disabled in libcurl)
weixin_43927168的博客
02-28 9807
curl默认安装完后是只支持http协议而不支持https协议的。 可以先用curl -V查看当前curl支持哪些协议: [root@localhost /]# curl -V curl 7.19.4 (x86_64-unknown-linux-gnu) libcurl/7.19.4 OpenSSL/1.0.2k zlib/1.2.11 Protocols: tftp ftp telnet dict http file ftps 可以看到并不支持https协议。若用curl命令访问https时就会报错: P
https证书过期处理方案及相关问题
root_zhb的博客
05-29 889
https证书过期问题
记一次SSL证书到期更新后不生效的问题
热门推荐
dabao87的博客
11-25 1万+
一:没有负载均衡 就按照阿里云SSL证书后台这里的下载 你是什么服务器类型就选择什么样的类型,我的是nginx,我选择nginx的帮助,按照帮助配置就可以了,如果是更换SSL证书,最好将过期的证书删掉,不行就将证书换一个目录存放,记得一定要清除缓存,清除缓存,清除缓存 二:有阿里云的负载均衡 公司网站的SSL过期了,要更换,第一次是我部署的,记得很简单,我就想这个很快的,替换一下证书就可以了,但是我替换之后访问不了,显示还是过期的证书 如何查看证书问题 访问后显示这里证书风险,.
springBoot配置ssl证书无效不安全
bwxt123的博客
09-02 2059
标题证书文件一般: 这里进入nginx文件一个crt文件,一个key文件 1.使用openssl openssl pkcs12 -export -in server.crt -inkey server.key -out mycert.p12 -name abc -CAfile myCA.crt 之后提示输入密码回车生成keysrore文件 2.将keystore转换成p12的jks证书 keytool -importkeystore -v -srckeystore mycert.p12 -srcsto
Springboot SSL证书重新导入没生效问题
m0_37817986的博客
05-19 550
发现重新导入证书后程序再次去设置全局变量,证书并没有生效,在程序重启后再读取可以生效。程序原本使用配置全局变量方式导入证书库(使用的是jdk下默认证书库cacerts)后发现改用自定义信任库可以实时生效,如下代码。
springboot项目配置HTTPS证书启动失败
凡尘炼心的博客
08-29 2168
新增SSL证书,项目启动失败 HTTPS证书启动失败 报错提示 2021-08-29 20:25:30.371 [main] INFO org.apache.coyote.http11.Http11NioProtocol - Starting ProtocolHandler ["https-jsse-nio-8085"] 2021-08-29 20:25:30.455 [main] ERROR org.apache.catalina.core.StandardService - Failed to s
nginx配置ssl证书不生效
最新发布
07-14
如果你在 Nginx 配置使用 SSL 证书时遇到问题,以下是一些可能的原因和解决方法: 1. 检查证书文件路径:确保在 Nginx 配置指定的证书文件路径是正确的,并且文件可被访问。请检查证书文件的权限和所有者,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值