springboot项目部署到ubuntu18.04的过程,http跳转https,使用acme.sh安装证书

最新推荐文章于 2023-04-05 20:11:44 发布
最新推荐文章于 2023-04-05 20:11:44 发布
阅读量426 收藏
点赞数
原文链接:https://juejin.im/post/5cdaaadbe51d453c3b568b66
版权

最近开发的友链联盟项目即将"竣工”,准备拿到公有云Ubuntu是测试下,想要达到的理想状态有如下几点:

  1. 端口保持9090,发布spring boot的jar包,后台运行
  2. nginx部署,强制https访问应用
  3. 使用acme.sh来生成、安装ssl证书
  4. 开启防火墙,打开80、443端口,关闭9090端口(避免直接访问9090打开应用)

目前已经完成上面的要求,可以尝试访问sitefriendlinks.comsitefriendlinks.com:9090,前者会强制跳转到sitefriendlinks.com,后者无法打开。

环境安装

  1. nginx

    apt install nginx
复制代码

    安装后自动就启动了,你可以用如下命令进行开启和关闭:

    service nginx stop
service nginx start
service nginx restart # 重启
复制代码

  2. mysql

    apt install mysql-server
复制代码

    详情请看:www.jianshu.com/p/3821c2603…

    需要注意修改root密码:

    show databases;
 
use mysql;
  
update user set authentication_string=PASSWORD("yourpassword") where user='root';
  
update user set plugin="mysql_native_password";
  
flush privileges;
  
quit;
复制代码

  3. java 8

    apt install openjdk-8-jre-headless
复制代码

    参考链接

部署nginx

server {
        listen       80;
        server_name  sitefriendlinks.com;
        rewrite ^(.*)$ https://$host$1 permanent;
}

server {
        listen       443;
        server_name  sitefriendlinks.com;
        ssl          on;
        ssl_certificate /etc/nginx/ssl/fullchain.cer;
        ssl_certificate_key /etc/nginx/ssl/sitefriendlinks.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;
        location / {
            proxy_pass              http://localhost:9090/;
            proxy_set_header        Host $host;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        X-Forwarded-Proto $scheme;
            proxy_set_header        X-Forwarded-Port $server_port;
        }
}
复制代码

使用acem.sh安装证书

参考文档:github.com/Neilpang/ac…

关键步骤:

  1. 创建别名
alias acme.sh=~/.acme.sh/acme.sh
复制代码
  1. 生成证书
acme.sh --issue  -d mydomain.com   --nginx
复制代码
  1. 安装证书
acme.sh  --installcert  -d  <domain>.com   \
        --key-file   /etc/nginx/ssl/<domain>.key \
        --fullchain-file /etc/nginx/ssl/fullchain.cer \
        --reloadcmd  "service nginx force-reload"
复制代码

注意,你需要手动创建/etc/nginx/ssl目录,不如上面的安装命令会报路径错误

此时,你已经能正常用https打开你的网站了

打开防火墙

Ubuntu的防火墙命令是ufw,参考:www.cnblogs.com/yuanlipu/p/…

先查询下防火墙是否打开:

sudo ufw status
复制代码

如果没打开,则开启防火墙

sudo ufw enable
复制代码

默认情况下,防火墙是会把所有端口都关闭的,不允许外界访问,但是我们要做三件事:开启80、443端口,关闭9090端口

sudo ufw allow 80
sudo ufw allow 443
sudo ufw deny 9090
复制代码

此时,咱们的服务器会变的非常安全,注意哦,因为没打开3306端口,所以你的数据库是无法远程访问的,如需要则打开3306端口即可。

后台运行spring boot工程

把打包好的jar包发到服务器(通常用scp命令即可),然后执行如下命令即可后台启动:

nohup java -jar sitefriendlinks.jar >> ./output.log 2>&1 &
复制代码

ok,部署完成!

by cmlanche.com

转载于:https://juejin.im/post/5cdaaadbe51d453c3b568b66

weixin_34250709
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu部署SpringBoot 访问页面报404
一位不想写代码偏偏还在挣扎的万年小白
03-31 221
部署到服务器时,文件目录没有微服务项目名的文件夹,gateway转发找不到项目。分别创建registry,gateway,具体项目名的文件夹。target目录下的jar包不包含webapp文件夹。重新使用mvn命令打包,部署成功。
生成免费的证书.acme 基于nginx
m0_52454621的博客
04-08 5796
https://github.com/acmesh-official/acme.sh官方文档设计 多种 一、安装acme,可能一次安装不成功,要多安装几次 1、curl https://get.acme.sh | sh -s email=my@example.com 二、生成证书 用于nginx 你用的nginx服务器, 或者反代,acme.sh还可以智能的从nginx的配置中自动完成验证 acme.sh --issue -d mydomain.com -.........
使用 acme.sh 获取网站证书并配置https访问
whatday的专栏
03-25 2563
目录 1. 安装acme.sh 2. 生成证书 1. 安装acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 普通用户和 root 用户都可以安装使用. 安装过程进行了以下几步: 1.把 acme.sh 安装到你的home目录下: ~/.acme.sh/ 并创建 一个 bash 的 alias, 方便你的使用:alias acme.sh=~/.acme.sh/acme.sh 2.自动为你创建 cronjob, 每天 0...
Springboot+ubuntu+Let‘s Encrypt配置https
一只不知疲倦的学习猿
02-17 205
Springboot+ubuntu+Let‘s Encrypt配置https
Ubuntu部署SpringBoot项目
一位不想写代码偏偏还在挣扎的万年小白
04-03 906
ubuntu部署springboot项目,基础环境部署、maven打包、文件上传、运行jar包。
ubuntu18.04-desktop-rootfs.tar.bz2
08-26
本文件主要是构建好的带桌面的Ubuntu18.04根文件系统,里面相关的工具都已经安装,可直接烧录到开发板使用。分享给大家使用
ubuntu18.04和centos7.8离线安装telnet.zip
04-17
ubuntu18.04和centos7.8离线安装telnet服务端程序.,解除依赖问题
ubuntu-18.04.6下载
06-13
标题“Ubuntu 18.04.6 下载”指的是Ubuntu操作系统的第6个修订版,版本号为18.04,代号为Bionic Beaver。...通过下载并使用“ubuntu-18.04.6-desktop-amd64.iso”文件,用户可以体验到开源世界带来的强大功能和灵活性。
ubuntu 18.04 deb离线安装mysql依赖库.rar
04-22
在Ubuntu 18.04系统中安装MySQL数据库时,可能会遇到依赖问题,特别是当进行离线安装时。本文将详细介绍如何处理这些依赖,并重点解析标题和描述中提及的两个关键依赖库&mdash;&mdash;libmecab2和libaio1。 **libmecab2** ...
springboot项目发布到ubuntu服务器上
08-25
springboot项目发布到ubuntu服务器上
ubuntu18.04gcc.zip
10-29
ubuntu18.04 离线安装gcc
spring boot项目部署到ubuntu服务器详细教程
皮卡皮皮丘的博客
04-05 3992
在Ubuntu服务器上部署spring boot项目以及一些相关需要的安装
Springboot配置使用ssl,使用https
热门推荐
不应有的淡定的博客
09-21 6万+
SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始前进行身份验证、
Springboot支持HTTPS教程(亲测有效)
老实巴交的陶可可
05-05 6674
Springboot支持HTTPS教程 1.第一步:打开电脑CMD 输入keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 2.证书生成后,一般在路径C:\Users\Administrator\server.keystore 3.第三步将 文件 server.keystore 复制到 Springboot resources文件夹下。 4.第四步:在application.proper..
Spring Boot 实践折腾记(六):Spring Boot中的容器配置和SSL支持
mickjoust的技术小屋
06-22 2万+
在人生或者职业的各种事务中,性格的作用比智力大得多,头脑的作用不如心情,天资不如由判断力所节制着的自制,耐心和规律。——海明威
springboot配置https安全连接。
Block_chain的博客
07-24 1万+
1.项目上线,以前没有配置过https的安全连接。。。刚刚申请了一个https免费证书。(我使用的是unbantu16系统) Let’s Encrypt 是属于介绍性质的,而真正用到的工具是 Certbot,去 https://certbot.eff.org/ 下载合适自己系统的Certbot。 2. 下载Certbot sudo apt-get install software-prop...
Springboot2.0内置tomcat配置https服务(Win10环境)
bock1984的博客
05-11 1209
使用JDK自带keytool工具,创建本地SSL证书 启动命令行工具,进入jdk的bin目录执行以下命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500 将生成的tomcat.keystore文件拷贝到springboot项目根目录下: 修改applicati...
使用Spring Boot开发Web项目(二)之添加HTTPS支持
weixin_30677475的博客
12-22 2123
上篇博客使用Spring Boot开发Web项目我们简单介绍了使用如何使用Spring Boot创建一个使用了Thymeleaf模板引擎的Web项目,当然这还远远不够。今天我们再来看看如何给我们的Web项目添加https支持。在阅读本篇博客之前,强烈建议先读使用Spring Boot开发Web项目这篇博客,否则可能会有对Spring Boot不太了解的小伙伴看的云里雾里。 ...
ubuntu 18.04 update-rc.d xcenter.sh defaults 90 为什么不生效
最新发布
05-13
在 Ubuntu 18.04 中,使用 `update-rc.d` 命令添加服务的方式已经过时了,现在使用 `systemd` 来管理服务。因此,如果你想在系统启动时运行 `xcenter.sh` 脚本,你需要创建一个 systemd 服务单元文件。 以下是如何创建一个 systemd 服务单元文件的步骤: 1. 创建一个名为 `xcenter.service` 的服务单元文件,可以使用 `sudo` 来创建: ``` sudo nano /etc/systemd/system/xcenter.service ``` 2. 在服务单元文件中添加以下内容: ``` [Unit] Description=XCenter Service After=network.target [Service] ExecStart=/path/to/xcenter.sh [Install] WantedBy=multi-user.target ``` 其中,`Description` 字段是你的服务的描述,`After` 字段表示服务应该在网络启动后运行,`ExecStart` 字段是你要运行的脚本的绝对路径,`WantedBy` 字段表示服务应该在 multi-user.target 启动时运行。 3. 启用服务: ``` sudo systemctl enable xcenter.service ``` 4. 启动服务: ``` sudo systemctl start xcenter.service ``` 现在,你的 `xcenter.sh` 脚本应该在系统启动时运行了。你可以使用 `sudo systemctl status xcenter.service` 命令来检查服务的状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值