Windows环境前后端分离项目https部署(Nginx和Tomcat)

已于 2022-09-26 15:50:57 修改
阅读量920 收藏 4
点赞数
文章标签: 服务器 java tomcat nginx https
于 2022-09-26 15:43:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36704798/article/details/127054161
版权

Windows环境前后端分离项目https部署(Nginx和Tomcat)

1. 生成服务端证书(Key)和客户端证书(CRT)

采用OpenSSL生成自签名证书,优点:免费,缺点:浏览器会拦截和提示,不介意上述情况可以使用

  • windows环境安装OpenSSL

    安装教程

  • 通过OpenSSL生成key和证书

    1. 生成服务端key按照提示分别设置密码和证书信息

    openssl // 打开OpenSSL

    genrsa -des3 -out server.key 2048

    • server.key 生成的key名称 可自定义
    D:\usr>openssl
OpenSSL> genrsa -des3 -out server.key 2048
Generating RSA private key, ......................+++++
..+++++
e is 65537 (0x010001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
    1. 生成CSR文件并录入证书信息(地区、组织机构等,可随意录入)

    req -new -key server.key -out mycert.csr

    • server.key 第一步生成的key
    • mycert.csr 生成的csr文件名称 可自定义
    OpenSSL> req -new -key server.key -out romscert.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:cn
Locality Name (eg, city) []:cn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:cn
Organizational Unit Name (eg, section) []:cn
Common Name (e.g. server FQDN or YOUR name) []:cn
Email Address []:cn

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:******
An optional company name []:****2048 bit long modulus (2 primes)
    1. 删除Key(server.key)私有密码,若不删除 则nginx每次启动都需输入key的密码

    rsa -in server.key -out server_no_passwd.key

    • server.key 第一步生成的key文件
    • server_no_passwd.key 名称可自定义 ,删除密码时需要验Key的密码
    OpenSSL> rsa -in mycert.key -out server_no_passwd.key
Enter pass phrase for server.key:
writing RSA key
    1. 生成CRT证书

    x509 -req -days 365 -in mycert.csr -signkey server_no_passwd.key -out mycert.crt

    • 365 有效天数,自行设定
    • mycert.csr 第二步生成的CSR文件
    • server_no_passwd.key 第三步生成的无密码key
    • mycert.crt 生成的证书名称 可自定义
    OpenSSL> x509 -req -days 1095 -in mycert.csr -signkey server_no_passwd.key -out mycert.crt
Signature ok
subject=C = cn, ST = cn, L = cn, O = cn, OU = cn, CN = cn, emailAddress = cn
Getting Private key
    1. 查看生成的文件

    在文件夹中可以看到四个文件,其中 mycert.crt 和 server_no_passwd.key是我们后续步骤所需要的

在这里插入图片描述

2. nginx配置

打开 nginx的 conf/nginx.conf文件,进行如下配置

    server {
       
        listen       80 ssl;  # 监听的端口 + ssl
        server_name  localhost; 

        ssl_certificate      ../ssl/mycert.crt; # 证书文件路径,根据实际存放位置进行指定(绝对或相对路径),若启动报错可根据log自行定位
        ssl_certificate_key  ../ssl/server_no_passwd.key; # key文件路径,同上

        ssl_session_cache    shared:SSL:5m;
        ssl_session_timeout  15m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
		
		error_page   497  https://$host:$server_port$uri;  # http转https

        location / {
            root   html;
            index  index.html index.htm;
        }
		# 后端服务拦截
		location /MyServer {
            root   html;
            proxy_pass  https://ip:prot/MyServer; # 转发到后端地址
			proxy_set_header  Cookie  $http_cookie;
			proxy_set_header  Remote_Addr  $remote_addr;
		    proxy_set_header  Host $host;
		    proxy_set_header  X-Real-IP  $remote_addr;
		    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
			client_max_body_size  100m;
            index  index.html index.htm;
        }
    }

3. Tomcat配置

打开Tomcat的conf/server.xml文件,进行如下配置

  • SSLEnabled=“true”
  • scheme=“https”
  • certificateFile =“ssl/roms.crt” 在Tomcat中新建ssl文件夹 将mycert.crt和server_no_passwd.key文件放入
  • certificateKeyFile=“ssl/server_no_passwd.key” 同上
  • type="RSA
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" SSLEnabled="true" scheme="https">
    <SSLHostConfig>
    	<Certificate certificateFile="ssl/mycert.crt" certificateKeyFile="ssl/server_no_passwd.key" type="RSA"/>
    </SSLHostConfig>
</Connector>

4. 启动nginx和Tomcat

启动服务,若有报错可查看对应的服务的错误日志进行定位

Piepie__
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
若依前后端分离项目部署文档(完整版)
04-07
第二部分:部署Windows+tomcat 第三部分:调用第三方api的跨域问题处理。 以及常见的部署后页面显示404 的问题处理。 (ruoyi平台简介: 若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。 ...
SpringBoot前后端分离项目部署到一个Tomcat下详细(二)后端部署
weixin_41931970的博客
04-21 1037
我这里后端是打包成war包,步骤可以在百度上搜一下。 首先对java后端项目进行修改:下面是pom.xml 移除自带的Tomcat <!-- 添加次jar包,Springboot内嵌Tomcat--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-start
前后端分离项目部署tomcat_DncZeus前后端分离项目打包/发布/部署及注意事项...
weixin_39532466的博客
12-30 364
DncZeus前后端分离项目打包/发布/部署及注意事项前言DncZeus这个基于ASP.NET Core + Vue.js前后端分离的通用后台管理框架从发布到现在已有大半年时间了,期间很多使用者问到DncZeus项目怎么打包,怎么发布,怎么部署等等类似的问题。之前也未在DncZeus的文档中提及关于打包,发布和部署的相关资料,今天就以DncZeus为例为大家介绍:DncZeus前端项目如何打包及注...
若依前后端分离部署服务器NginxWindows版)
最新发布
s_156的博客
05-24 1103
的vue.config.js文件,检查devServer下的proxy代理部分,然后将下面这个端口修改为你要在打包后访问的端口,即使用nginx代理前的接口。然后下面的server_name是你服务器的ip,这里即使是使用的本地也建议不要用localhost,避免修改hosts文件导致的问题。打开右侧的Maven,点击:生命周期->package,然后点击运行,等待打包成功,包在如图所示的文件夹中。首先这里的listen下的端口就是代理前的接口,要与前面前端项目的vue.config.js中的端口一致。
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3950
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
NginxTomcat部署Vue前后端分离应用
liuyuxuan2388的博客
11-20 1955
NginxTomcat部署Vue前后端分离应用
详解 Nginx + Tomcat HTTPS/SSL 配置
Z963630220的博客
09-14 273
转载:http://my.oschina.net/zhlmmc/blog/42125 前言:这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证书等等,关于加密的理论和概念请参考我之前写的 《SSL 与数字证书》,我在这篇文章中就不重复这些概念了。 1. 申请 SSL 证书 你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试...
JAVA著名免费框架若依前后端分离项目详细部署文档
08-21
综上,部署若依框架的前后端分离项目需要对Linux、NginxTomcat、Redis、Vue.js和Spring Boot有一定的了解,同时还需要掌握跨域问题的解决方案。遵循上述步骤,开发者能够成功部署并运行若依项目,实现高效、稳定的...
若依前后端分离项目部署文档.docx
09-09
以上步骤详细阐述了前后端分离项目在Linux和Windows环境下的部署流程,对于理解服务器部署、前端构建以及服务器配置有极大的帮助。注意每个步骤中的细节调整和问题排查,这些都是实际部署过程中可能遇到的常见问题。
windows如何使用Nginx部署前后端分离项目
Peter Cheung的博客
09-20 1252
win系统环境搭建(七)——使用Nginx部署前后端分离项目
windows系统用tomcat部署前后端分离项目
m0_46465060的博客
11-11 1188
修改tomcat下conf目录下的server.xml,catalina.properties,logging.properties文件配置。将二次编译的war包放到tomcat路径下webapps目录下。不同的前端架构生成的位置或文件名不同 详见架构官方文档。添加WEB-INF文件夹,文件内新建web.xml文件。将下载的zip文件解压,进入解压文件的lib目录下。将idea打包好的war包复制过来,打开命令行。将静态文件放到tomcat下webapps目录。执行命令生成二次编译war包。
【后台部署Windows服务器部署RuoYi-Vue前后端分离项目
pt
04-06 7122
Windows服务器部署RuoYi-Vue前后端分离项目
Windows配置Nginx实现前后端分离部署
Maggieq8324的博客
07-27 3951
环境 Windows 10 SpringBoot 1.5.20 Vue 2.5.2 Nginx 1.12.2 OpenSSL-Win64 下载 Nginx官网下载:http://nginx.org/en/download.html 解压如下所示: 运行 cmd切换到nginx目录,执行命令: start nginx 浏览器地址栏输入网址 http://localhost,出现以下页面说明启动成功 前后端分离配置 nginx.conf配置 我们可以修改nginx的配置文件nginx.conf达
SpringBoot前端后端分离之Nginx服务器(SSL证书支持)
我要记录学习博客
08-07 1333
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。官方地址:https://nginx.org/en/......
前后端分离,不在同一服务器部署,报错“strict-origin-when-cross-origin”解决
进击的豌豆的博客
12-07 6638
前后端分离,不在同一服务器部署,报错“strict-origin-when-cross-origin”解决 Mixed Content: The page at was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint This request has been blocked; the content must be served over HTTPS.
详解 Nginx + Tomcat HTTPS/SSL 配置方法
weixin_30454481的博客
05-02 473
这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证书等等,关于加密的理论和概念请参考我之前写的 《SSL 与 数字证书 的基本概念和工作原理》,我在这篇文章中就不重复这些概念了。 1. 申请 SSL 证书 你可以从很多网站购买到SSL证书,我经常使用的是GeoTrust。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证...
nginxtomcat安装成windows服务
tmtongming的专栏
03-13 405
我们在windows部署应用时,很多时候,服务器会遇到重启的情况,造成后台服务例如nginxtomcat无法启动的情况,影响正常业务,很多服务必须在登录服务器后手动启动,即使是在startup里面增加相关启动程序,也必须在用户登录后才能启动。为了实现服务器重启后不用登录用户就可以无值守启动服务,我在项目中使用了一种简便的方式,我们的业务使用nginx+tomcat的方式。 1、将nginx解压
基于前后端分离Nginx+Tomcat动静分离
weixin_34191845的博客
04-27 1009
1.什么是动静分离 “动”与“静” 在弄清动静分离之前,我们要先明白什么是动,什么是静。 在Web开发中,通常来说,动态资源其实就是指那些后台资源,而静态资源就是指Html、img、js、css等文件。 动静分离就是将动态资源和静态资源分开,将静态资源部署Nginx上,当一个请求来的时候,如果是静态资源的请求,就直接到nginx配置的静态资源目录下面获取资源,如果是动态资源的请求,nginx利用...
tomcat部署前后端分离项目
12-14
为了将前端和后端分离,我们需要将前端代码和后端代码分别打包,并将前端代码部署Nginx服务器上,将后端代码部署Tomcat服务器上。具体步骤如下: 1.前端代码打包 在前端代码目录下,使用以下命令打包: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值