前端从http协议修改为https协议,并且进行docker镜像打包

最新推荐文章于 2024-02-22 21:57:58 发布
最新推荐文章于 2024-02-22 21:57:58 发布
阅读量330 收藏
点赞数
分类专栏: 个人博客搭建 文章标签: http 前端 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51514353/article/details/133999131
版权

 个人博客的制作中,需要将不安全的网页,变成安全的,需要自己去申请相关证书,进行操作。

1、证书的转换

需要使用的格式转换命令如下:

证书格式转换
PFX证书是window下面的证书,所以你Linux证书需要使用这个证书;
我们需要把.PFX证书转换一下。我这里就转换成crt格式的了。

#转换成crt证书

openssl pkcs12 -in ./server.pfx -clcerts -nokeys -out ./server.crt
#密钥

openssl pkcs12 -in ./server.pfx -nocerts -nodes -out ./server.key

 2、进行证书的添加

第一:一种为tomcat用apaas-website为例

  1. 将对应包中添加server.pfx,

​​​​​​​​​​​​​​

2、修改server.xml

添加redirectPort="443"

添加

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/home/apps/server/apache-tomcat-8.5.24/cert/server.pfx" keystoreType="PKCS12" keystorePass="111111" clientAuth="false" SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3、修改打包脚本

RUN mkdir -p /home/apps/server/apache-tomcat-8.5.24/cert

ADD server.pfx /home/apps/server/apache-tomcat-8.5.24/cert

4、修改对应服务的应用端口,修改为443

第二:一种为ng的,以caizheng-front为例

  1. 添加对应的证书和密钥

  1. 修改Dockerfile,将server.crt和server.key添加进对应包

ADD server.key /etc/nginx/

ADD server-pro.crt /etc/nginx/

  1. 修改华为云平台对应的容器端口,添加https.conf的配置,在db.conf上修改
server {

      #监听443端口。443为知名端口号,主要用于HTTPS协议

      listen 443 ssl;



      server_name  这个填写你的域名; #项目域名

      ssl_certificate  server.crt; #(证书公钥)

      ssl_certificate_key  server.key; #(证书私钥)



      ssl_session_timeout 5m;

      ssl_protocols  SSLv2 SSLv3 TLSv1;

      ssl_ciphers  HIGH:!aNULL:!MD5;

      ssl_prefer_server_ciphers on;

      charset utf-8;

      

      location / {

         proxy_pass https://代理站点的ip地址:443;

         proxy_set_header Host $host;

         proxy_set_header X-Real-IP $remote_addr;

         proxy_set_header REMOTE-HOST $remote_addr;

         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

         expires -1;

         add_header Cache-Control no-store;

      }

      proxy_cache_valid any 1m;

      proxy_cache_min_uses 3;

}

胖大瘦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
详解如何使用Docker部署一个web项目并打包镜像文件
01-20
docker基本入门以后,可以试试打包docker镜像dockerfile了 docker镜像 docker hub仓库有2类仓库,用户仓库和顶层仓库,用户仓库由docker用户创建的,顶层仓库由docker内部的人来管理的。仓库里存放的是镜像文件,...
前端部署项目httphttps
xiaotiexiansheng的博客
09-27 1286
1.下载证书,放在/usr/local/nginx/conf/目录下 2.配置https的server里的ssl(nginx.conf本来是注掉的,需要放开) 3.配置http的server 4.在/usr/local/nginx/sbin/中重新加载nginx./nginx -s reload
httpshttps的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题...
weixin_30871701的博客
11-19 379
一:什么是https SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。 SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与II...
全栈的自我修养 ————关于web项目的ssl部署,httphttps
最新发布
2401_82752568的博客
02-22 665
首先在在nginx目录下创建一个conf.d的目录用来存放证书信息。填写你第一步的创建目录 + /cert/图上的内容。确定后你会发现在你的服务器里面证书自动部署了。给nginx部署ssl证书。3. 最后跨域别忘记做!
前端开发环境启动项目将http协议改为https协议
weixin_46600931的博客
11-02 2394
将此代码:HTTPS=true SSL_CRT_FILE=localhost+1.pem SSL_KEY_FILE=localhost+1-key.pem。二、将开发环境http改为https可以直接访问,在手机浏览器可以打开,(微信浏览器不可以不过没关系只要手机自带浏览器能打开就可以了)、我们找打package.json 文件,在里面找到scripts对象,scripts对象里有我们的启动打包相关指令配置,见代码。每次都发布到服务上,这个太麻烦无法适应开发调试。复制到启动指令就可以。
前端进阶第三天进阶 HTTP协议、页面渲染、数据驱动、模板引擎、路由库
fegus的博客
04-15 893
07 HTTP 协议前端开发有什么关系? HTTP 请求的场景相对复杂,对应的 HTTP 协议也是各式各样的,因此很多时候大家都认为内容太多太杂,认为学习 HTTP 协议性价比太低了。 其实我们日常开发中,经常会使用到 cookie、浏览器的缓存机制、各种形式的网络连接(比如 Websocket),这些网络请求相关的场景都跟 HTTP 协议有密切的关系。 对于前端开发来说,HTTP 协议基本上不会离开嘴边。HTTP 协议的内容很多很杂,这里我先给大家梳理一下它的设计和演变。 认识 HTTP 协议 上一讲
http协议改为https
(.*?)的博客
03-15 5194
目录:项目自签名ssl证书,配置https一、自签名证书:二、将生成的密钥证书拷贝到项目中的resource中(也可以不拷贝到项目中,后面配置路径时配置密钥证书的绝对路径即可)三、修改项目配置文件application.properties,增加如下配置项![在这里插入图片描述](https://img-blog.csdnimg.cn/20210203135326838.png)四、之后启动项目访问https路径即可Linux-nginx配置https一、需要的环境:二、创建https证书:三、修改ngin
IIS服务-前端httphttps
HackerDreamer_BSD的博客
08-27 340
#IIS服务-前端httphttps 在某些项目需要使用https才能进行网页功能展示,而本地又只有http的时候,就需要IIS服务来搭一个本地的https网站来测试。 首先,在本地安装IIS服务。在控制面板中找到安装。 然后,在安装完成之后打开这个服务 然后,进行基本设置,绑定物理地址。(前端打包的文件) 进行网站的绑定,在这边就可以勾选https,ip地址为本地的,端口为任务未占用的, 点击启动即可。 下图为可能需要要点的地方,为了找到,进行标红了。 ...
web前后端 httphttps
qq_42702229的博客
10-22 2361
1.转换前准备 httphttps需要一个证书、本文已ssl证书举例,只有认证的证书才能被认可。阿里云可以申请免费的证书, 但是生成证书需要域名。且域名要绑定ip。故ssl申请前需要域名。可上阿里云购买。 2.证书申请 ...
前端问题:如何使网页中的http地址自动升级为https地址
若释·飞语
05-16 3538
项目上的需求,需要把现在的https地址转换成http的地址,然而修改了nginx配置,摘除了证书,访问的所有静态文件依然是https,捣鼓了好半天,终于搞明白了原理,反其道而行,就有了这篇文章。当我们项目过于臃肿,项目经理要求你把项目重新部署,要求有安全的https证书访问,那你之前写死的或者什么乱七八糟的http开头的地址就会有错误提示。我们的页面是 https 的,而这个页面中包含了大量的 http 资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载。至于更多的,自行百度。
网站怎样从http转化为https
huitest的博客
02-09 7760
传统的http是明文传输数据,没有经过任何加密保护,容易被黑客截取数据,缺乏安全性,而https是在http的基础上加入了SSL协议,可以使数据进行加密传输,相当于http的升级版,比http协议安全,因此,越来越多的网站选择部署SSL证书实现https加密。 那么网站怎样从http转化为https呢? 1、申请SSL证书 网站要实现https加密,首先要申请SSL证书,申请SSL证书的步骤如下: CSR文件制作:申请SSL证书之前,需要制作CSR文件,可在我们环度网信CSR在线生成工具中生成CSR
腾讯云服务器上用Docker部署SpringBoot项目设置httphttps
流星泪
05-06 1108
SSL证书申请 可以直接在腾讯云上申请免费的SSL证书 按照要求填好相关信息,一般一两分钟就可以签发 SpringBoot项目的配置 将申请的证书下载下来解压,服务器有很多,比如Tomcat,Nginx,IIS等等,所以解压后的文件夹内有不同的子文件夹对应不同的服务器,由于SpringBoot默认是Tomcat,所以我这里用的Tomcat 将Tomcat文件夹内的文件拷贝到项目的resources目录下,我这里是*******.jks文件(申请SSL证书时我输入了私钥密码,所以这里Tomca
docker打包node项目的过程讲解
01-11
身为一个后端程序员,有时不得已也要摆弄一下前端的东西。这不,老大让我把前端项目打个docker 包。好了,废话不多说。打docker 包首先得有dockerfile 那就先编写dockerDockerfile FROM daocloud.io/node:7 ...
通过dockerfile将nginx、前端和后端封装成一个镜像文章所需要的nginx压缩包
05-29
通过dockerfile将nginx、前端和后端封装成一个镜像文章所需要的nginx压缩包
fula:项目里包含了 springboot 整合 mysql 的例子, 利用 github action 打包的例子, 微信公众号开发的例子, 包含了 telegram bot 的例子, 包含了一些常用的 Docker 镜像
05-04
fula 项目结构 后端 springboot 数据库 mysql (docker部署) ...docker 镜像 centos-for-java mysql-backup tg-client 工具 idea plugins 依赖冲突检查 快速查找 controller url 快速测试 controller uri 翻译 代码生成,
打包前端代码一样打包后端代码
08-10
打包前端代码一样打包后端代码,以便在创建 docker 镜像时过滤 node_modules,使镜像变小,加快 push 速度
前端项目启动https
RubyLinT的博客
05-26 1404
1.先安装:npm install http-server -g 2.跑普通http服务,在命令里执行:hs 3.跑普通https服务,需要在当前目录下生产一对 证书 和 密钥: 鼠标右击,点击GitBasgHere,在命令里输入: opensslreq-newkeyrsa:2048-new-nodes-x509-days3650-keyoutkey.pem-outcert.pem,回车回车,都执行完后,再在项目的命令里执行:hs -S即可 ...
https】将域名从http升级到https详细教程
热门推荐
孟秋与你的博客
04-27 1万+
文章目录前提摘要证书申请nginx 配置额外问题排查 前提摘要 项目架构:vue+springboot+python http转发至https: nginx 证书申请 主流免费证书网站应该有挺多个 据说阿里也有, 这里用的是freessl, 进入freessl官网 点击申请 接下来就是去域名那边配置了 (我的是腾讯云的域名) 将上面的主机记录 记录类型 记录值都填进去 , 对 就是完全复制填进去 检测完之后 会给两串部署命令 用到的是acme.sh部署命令 这个时候我们要到linux服务器中
前端开发本地搭建https环境
weixin_46383294的博客
04-08 2489
一些api只有在https下才能正常使用,比如: getUserMedia; 为了方便开发调试,搭建本地https 以vue-cli 项目为例 windows: 1、以管理员身份打开 powershell 2、修改命令执行策略 Set-ExecutionPolicy -ExecutionPolicy Bypass y 回车 3、安装chocolatey iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.or
前端代码怎么打包成为docker镜像文件
02-03
要把前端代码打包Docker镜像文件,首先需要在项目根目录下创建一个Dockerfile文件,Dockerfile是用来定义Docker镜像构建过程的文件。在Dockerfile文件中,我们需要指定基础镜像,例如Node.js镜像,以及拷贝前端代码到镜像中的指令。具体的步骤如下: 1. 准备Dockerfile文件 在项目根目录下创建一个名为Dockerfile的文件,并在文件中编写构建镜像的指令。 2. 指定基础镜像Dockerfile中使用FROM指令指定Node.js镜像作为基础镜像,例如FROM node:14。 3. 指定工作目录 使用WORKDIR指令指定在镜像中的工作目录,例如WORKDIR /usr/src/app。 4. 拷贝前端代码 使用COPY指令将前端代码拷贝到镜像中的工作目录,例如COPY . /usr/src/app。 5. 安装依赖 如果前端代码需要依赖一些库或者包,可以使用RUN指令在镜像中运行相应的安装命令,例如RUN npm install。 6. 暴露端口(可选) 如果前端代码需要监听端口,可以使用EXPOSE指令暴露相应的端口,例如EXPOSE 3000。 7. 构建Docker镜像 在项目根目录中使用docker build命令构建Docker镜像,例如docker build -t my-frontend-image . 8. 运行Docker镜像 使用docker run命令运行新建的Docker镜像,例如docker run -p 3000:3000 my-frontend-image。 通过以上步骤,我们就可以将前端代码打包Docker镜像文件,并在Docker容器中运行。这样做的好处是可以将前端代码和相关环境依赖打包成一个可移植的镜像文件,方便部署和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖大瘦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值