Nginx+SpringBoot配置SSL证书,实现https访问

最新推荐文章于 2023-12-29 22:26:14 发布
最新推荐文章于 2023-12-29 22:26:14 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: Linux 文章标签: java nginx linux spring boot https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010101193/article/details/109179592
版权

今天公司的域名备案成功,着手开始配置项目的管理平台用域名访问,并且要使用HTTPS。

我们的项目是SpringBoot,大概的看了看SpringBoot配置起来好像也不是很方便。

因此就折中选择了Nginx做服务器,转发到Java项目,公司的服务器运维一直是自己做着,对Nginx 的基本用法和配置还是很熟悉的。

第一步,安装Nginx
可以参考我的另一篇 手把手带你在Linux centos7环境下安装Nginx 包括https开机自启等

第二步,申请SSL证书
HTTPS需要SSL证书,SSL证书的申请可以在阿里云申请。

配置Nginx
将申请的证书放在Nginx的安装目录下,我放在了 /usr/local/nginx/ssl/ 下,有两个文件,文件后缀分别为 .key和.pem

接下来在nginx.conf进行配置:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

 
   upstream admin{
         server 127.0.0.1:8080; //换成你java项目访问路径
           }

    server {
        listen       80;
        server_name  admin.xxxx.com; //换成你的域名
        rewrite ^(.*) https://admin.xxxx.com/; //换成你的域名
         location / {     
             proxy_pass http://admin;
	     client_max_body_size 200m;      
                              }     
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

       # location / {
       #     root   html;
       #     index  index.html index.htm;
       # }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
       # error_page   500 502 503 504  /50x.html;
       # location = /50x.html {
       #     root   html;
       # }
       error_page 400 401 403 404 405 408                /404.html;
        location = /404.html {
            root  /usr/local/nginx/html/error; //自己自行配置404页面
        }



        # redirect server error pages to the static page /50x.html
        #         #
        error_page   500 502 503 504  /500.html;
            location = /500.html {
             root   /usr/local/nginx/html/error; //自己自行配置500页面
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  admin.xxxxx.com;//换成你自己的域名
        client_max_body_size 200m;  
        ssl_certificate      /usr/local/nginx/ssl/xxxx.pem; //换成你的路径
        ssl_certificate_key  /usr/local/nginx/ssl/xxxx.key;//换成你的路径

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        error_page 400 401 403 404 405 408     /404.html;
        location = /404.html {
            root  /usr/local/nginx/html/error; //自己自行配置404页面
        }

        error_page   500 502 503 504  /500.html;
        location = /500.html {
            root   /usr/local/nginx/html/error; //自己自行配置500页面
        }


     location / {     
             proxy_pass http://admin;
	     client_max_body_size 200m;      
                              }     

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    }

}

防火墙配置80端口 和443端口打开。
怎么打开端口可以参考我的另一篇博文Linux系统通过firewall限制或开放端口

上面配置完成后就可以启动Nginx 了,如果没有错误的话, 现在应该是可以进行访问了。

不会吉他的肌肉男不是好的挨踢男
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
陈鱼落雁的博客
04-21 6064
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable nginx # 查看nginx的状态: systemctl status nginx 配置NGINX 下载后需要对NGINX进行配置,这里的配置文件是nginx.conf,可以使用命令 find / -name “nginx.conf” 进行查找,默认是在 /etc/nginx/nginx.conf,在.
Nginx部署Springboot项目&&配置Https访问
weixin_39555954的博客
05-07 4727
基于Docker安装的Nginx实现springboot项目 https访问,并实现了主备
nginx+springboot配置Https
ErnestW的博客
03-13 1283
nginx部署的前端和springboot开启的后端都需要配置SSL的密钥认证
SpringBootNginx 集成 Https
You_are_my_zing的博客
04-21 5732
SpringBoot 集成 Https 保留实践笔记
SpringBoot + Nginx配置SSL证书
王明海的专栏
08-17 4417
简介: 由于小程序访问服务器地址需要强制使用https,因此需要加服务器加SSL证书springboot本身也可以通过tomat配置证书或者将证书集成到jar包里面,但是放在jar程序的证书格式局限在.p12格式,而生成的证书一般是crt或pem,因此转换起来很不方便。这时可以使用nginx代理https请求,从而达到用nginx配置SSL证书的目的。 安装及配置nginx 安装和配置ng...
SpringBoot前端后端分离之Nginx服务器(SSL证书支持)
我要记录学习博客
08-07 1322
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。官方地址:https://nginx.org/en/......
SpringBoot项目 配置ssl证书实现https协议。使用nginx配置
jinchunzhao的博客
07-02 1206
使用场景:一台服务器部署多个项目 阿里云配置好cas证书后: 1.下载nginx证书 2.下载后解压的目录文件: 3.把这两个文件上传到服务目录(mkdir cert) 中 4.配置nginx配置文件nginx.conf 第一步: 第二步: 5.配置tomcat 第一步:只需要配置端口号 第二步:配置域名 6.重启tomcat ...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
01-10
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
springboot+nginx+https+linux实现负载均衡加域名访问简单测试
08-26
主要介绍了springboot+nginx+https+linux实现负载均衡加域名访问简单测试,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Nginx+SpringBoot实现负载均衡的示例
01-08
在介绍Nginx的负载均衡实现之前,先简单的说下负载均衡的分类,主要分为硬件负载均衡和软件负载均衡,硬件负载均衡是使用专门的软件和硬件相结合的设备,设备商会提供完整成熟的解决方案,比如F5,在数据的稳定性...
Nginx下面部署springboot项目+HTTPSSSL认证
m0_37747750的博客
07-17 1029
亲身经验分享,小蔫本人环境:VM+centos+Nginx 首先想要在nginx下面部署springboot项目,则必须安装nginx,这里不再累赘,不会的同学请看小蔫的这篇文章https://blog.csdn.net/m0_37747750/article/details/95473902。 申请SSL证书 HTTPS需要SSL证书SSL证书的申请可以在腾讯云申请免费的证书。 在 S...
springboot项目配置https,使用nginx来转发请求
lin_Lobster_的博客
07-02 1167
最近做的项目中要让springboot项目同时支持http和https,后台管理和门户网站共用了一个域名,导致门户网站的80端口被后台管理给占用,解决无果后,使用nginx来进行门户网站和后台请求的转发. 由于后台管理对接了小程序,要使用https请求协议,需要申请ssl证书,个人测试可以先申请阿里云的免费证书. 申请网址:https://www.aliyun.com/ 登陆进去后,进入控制台里面,找到证书管理,有个免费证书,需要先购买,购买后进行验证. 填写资料验证...
SSL HTTPS证书 Tomcat、SpringBootNginx配置实录
热门推荐
爱码少年 00fly.online 的博客
01-09 1万+
    随着安全意识的提升,越来越多的网站使用HTTPS来部署我们的应用系统。 专业的更高安全级别的证书需要花钱购买,我们这里采用阿里 ssl免费证书来演示。 具体做法为: 注册阿里云账号,登录进去之后,选择产品-》安全-》数据安全-》SSL证书 点击立即购买按钮,选择如
springboot + nginx配置https
最新发布
weixin_67093769的博客
12-29 657
证书的制作证书的制作。
云峦操作系统(KeyarchOS)体验NGINX Web服务
KeyarchOS的博客
07-26 198
NGINX是HTTP协议服务器、反向代理服务器、邮件代理服务器和通用TCP/UDP代理服务器。本文简单的在KeyarchOS上安装NGINX软件,体验Web服务。本文介绍离线和在线两种安装NGINX软件的方法。
springboot+vue+nginx 配置Https访问——自签名证书验证
The_mighty_tiger的博客
12-10 7148
springboot+vue+nginx 配置Https访问——自签名证书验证
springboot+nginx使用https
08-13
为了在Spring Boot中使用HTTPS,你需要进行以下几个步骤: 1. 首先,确保你的Nginx服务器已经安装了SSL模块,并且已经配置好了HTTPS。你可以参考中提供的链接来了解如何判断Nginx是否安装了SSL模块以及如何配置HTTPS。 2. 接下来,你需要在Spring Boot应用程序中配置SSL。生成证书配置SSL的一部分。你可以参考中的说明来生成证书。 3. 一旦你生成了证书,你可以在Spring Boot应用程序的配置文件中指定证书的路径和密码。你可以使用以下配置来启用HTTPS: ```properties server.port=443 server.ssl.key-store=/path/to/your/keystore.p12 server.ssl.key-store-password=your_password server.ssl.keyStoreType=PKCS12 ``` 在上述配置中,你需要将`/path/to/your/keystore.p12`替换为你生成的证书的实际路径,并将`your_password`替换为你设置的证书密码。 4. 完成上述配置后,你的Spring Boot应用程序将在HTTPS协议下运行。你可以使用浏览器访问应用程序的URL,它应该是`https://your_domain`。 希望这些步骤能够帮助你在Spring BootNginx中成功使用HTTPS。如果你还有其他问题,请随时提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Win10:SpringBoot+Vue+Nginx前后端分离](https://blog.csdn.net/chenyang_wei/article/details/127653574)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [springboot+vue+nginx 配置Https访问——自签名证书验证](https://blog.csdn.net/The_mighty_tiger/article/details/121856300)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值