1.前提
需要有证书
2.网上搜集的配置
nginx配置
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name cloud.xxx.com;
#请填写证书文件的相对路径或绝对路径
ssl_certificate cloud.xxx.com_bundle.crt;
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key cloud.xxx.com.key;
ssl_session_timeout 5m;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
#例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
root html;
index index.html index.htm;
}
}
server {
listen 80;
#请填写绑定证书的域名
server_name cloud.xxx.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
3.生成自签证书代码应用
Springboot项目,本地测试
.\keytool.exe -genkeypair -alias dongbao-alias -keypass 123456 -keyalg RSA -validity 365 -keystore "D:\dongbao-alias.keystore" -storepass 123456 -ext san=dns:localhost
.\keytool.exe -exportcert -alias dongbao-alias -keystore D:\dongbao-alias.keystore -file D:\my.cer
server:
ssl:
key-store: classpath:dongbao-alias.keystore
key-store-type: JKS
key-store-password: 123456
key-password: 123456
key-alias: dongbao-alias
注:配置到gateway上面,其他路由的项目就不用配置了。证书也可以由他人提供。