Nginx部署Springboot项目&&配置Https访问

已于 2022-05-19 16:07:11 修改
阅读量4.7k 收藏 8
点赞数 2
分类专栏: Nginx 文章标签: nginx https spring boot
于 2022-05-07 10:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39555954/article/details/124622358
版权

目录

前言

一、https证书下载并配置

二、SpringBoot项目配置

三、Nginx配置文件

前言

本文是基于Docker安装的Nginx,并且假设已经配置好证书的Nginx进行项目部署,证书配置参考

Docker搭建Nginx并配置ssl证书_熟透的蜗牛的博客-CSDN博客

一、https证书下载并配置

1、项目基于Springboot内置Tomcat,启动,下载Tomcat证书

2、解压之后放入项目中的根目录中

 3、修改application.yml配置文件

server:
  port: 9100
  ssl:
    key-store: classpath:123_www.example.pfx #证书的路径
    key-store-password: 666666 #密码

4、如果最后访问时候报错,可以尝试把该证书上传到服务器和jar包同一目录下。

二、SpringBoot项目配置

1、tomcat 配置类


import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author xiaojie
 * @version 1.0
 * @description: tomcat配置http转htttps
 * @date 2022/5/7 8:52
 */
@Configuration
public class TomcatConfig {
    @Value("${my.httpServer.port}")
    private Integer httpServerPort; //http的端口
    @Value("${server.port}")
    private Integer serverPort;//https的端口,也是配置文件中配置的端口

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(redirectConnector());
        return tomcat;
    }

    private Connector redirectConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpServerPort);
        connector.setSecure(false);
        connector.setRedirectPort(serverPort);
        return connector;
    }
}

 配置文件

my:
  httpServer:
    port: 8100

2、然后将文件打包,并命名为xxx_9100.jar,上传到服务器。

将上面的端口8100修改为8101,9100端口不修改,在启动参数中修改,打包后上传到服务器。

打俩个jar包是为了做主备,也可以只打一个jar。

三、Nginx配置文件

1、myapp.conf

upstream myapp{
 server ip:9100; #此处的ip写服务器的真实ip,因为是docker构建的,不然可能访问不到
 server ip:9101 backup; #备机
}
server {
    listen 443 ssl;  
	server_name www.example.com; 
	ssl_certificate certs/1_www.example.com.pem;  
	ssl_certificate_key certs/1_www.example.com.key; 
	
	ssl_session_timeout 5m;
	ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
	ssl_prefer_server_ciphers on;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	
	ssl_session_cache shared:SSL:1m;

	fastcgi_param  HTTPS        on;
	fastcgi_param  HTTP_SCHEME     https;
	
    location / {
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_connect_timeout   10s;
		proxy_send_timeout      60s;
		proxy_read_timeout      60s;
        proxy_ignore_client_abort   on;
		proxy_pass https://myapp/; #此处与上面的upstream处对应
    }
	
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

2、启动项目

nohup java -jar -Dserver.port=9100 abc_9100.jar >log_9100.log &
nohup java -jar -Dserver.port=9101 abc_9101.jar >log_9101.log &

说明:9100和9101端口是nginx映射的端口,也是项目application.yml中配置项目的端口

3、启动项目

熟透的蜗牛
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringBoot 项目打包成Jar包并部署Nginx服务器中
郭宝的博客
05-30 1442
具体步骤: 1、首先将本地的Spring Boot 项目打包成Jar包 我们以SpringBootDemo项目为例,执行以下的 mvn 命令将项目进行打包 mvn clean package 项目打包完成,打包完成以后Jar包会默认保存在该项目的target文件里,同时在控制台也会输出jar包所在的位置 然后打开命令窗口,进入jar包所在的目录,执行以下命令 (在本地启动服务以检验服务能否正常运行),并激活开发环境(dev)的profiles java -jar .\..
springboot + nginx配置https
weixin_67093769的博客
12-29 759
证书的制作证书的制作。
SpringBoot项目结合nginx部署(jar包手动部署教程)
dj1540225203的博客
06-09 3997
spring boot结合nginx部署
【超详细】前后端项目部署(原始Nginx+SpringBoot)
最新发布
Delinquencykee的博客
06-20 942
前后端项目部署(原始Nginx+SpringBoot
SpringBoot nginx 负载均衡环境搭建
weixin_58026642的博客
03-07 1198
- logger节点,可选节点,作用是指明具体的包或类的日志输出级别,以及要使用的<appender>(可以把<appender>理解为一个日志模板)。2: 在idea 中创建一个 springBoot 项目 ,我使用的是社区版 没有 init 工具 ,可以先创建一个 空的maven 工程手动添加 对应的 代码和配置文件路径。3: 修改maven 路径 修改settings.xml 配置本地仓库路径和阿里云仓库路径。-- maven 打包运行插件 -->--输出到控制台-->--按天生成日志-->
Linux/openEuler系统部署spring boot+vue前后端分离项目nginx均衡代理)
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
03-19 2218
Linux/openEuler系统部署spring boot+vue前后端分离项目nginx均衡代理)
nginx 部署springboot 项目
xiaoyaozizai1的博客
04-16 2354
nginx主要是个代理映射到另个地址 1. centos部署一个springboot jar 项目,这里用一个现成的项目,端口是8090。 nohup java -jar springboot-thread-0.0.1-SNAPSHOT.jar & 2. 配置nginx文件,我的nginx的安装目录是/usr/local/nginx sudo vi /usr/l...
服务器使用Nginx部署Springboot项目的详细教程(jar包)
01-09
在本文中,我们将深入探讨如何使用Nginx部署Spring Boot应用程序,特别关注jar包的部署。首先,让我们从创建和上传jar包开始。 1. **创建jar包**: 使用Maven作为构建工具,你可以通过运行`mvn clean install`命令...
nginx外网访问内网站点配置操作
01-09
1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主验证完后放上来!! 补充知识:用nginx实现反向...
nginx做轮循运行springboot项目
04-21
5. 测试配置:现在,当用户访问你的服务器时,nginx会根据轮循策略将请求分发到两个SpringBoot项目中。你可以通过监控每个项目的日志来验证请求是否被正确地轮循。 总结来说,通过nginx的轮循负载均衡策略,我们...
腾讯云上免费部署HTTPS的方法步骤
09-15
如果一切顺利,你现在可以通过在浏览器中输入`https://www.example.com`访问你的网站,你应该能看到小绿锁的标志,这表明HTTPS已经成功部署。 总结来说,腾讯云上的免费HTTPS部署流程主要包括:申请SSL证书、上传...
最新SpringBoot项目应急救援物资管理系统.zip
04-16
- 服务器配置包括Nginx和Tomcat,以支持Web应用的部署和运行。 - 图片存储使用了FastDFS或OSS,这些都是分布式文件系统,用于高效的图片存储服务。 2. **功能模块**: - 登录系统:允许管理员通过账号密码登录并...
如何给SpringBoot项目配置nginx
zhang_java_11的博客
04-27 3656
首先在springboot项目配置server.context-path路径: server: context-path: /houselease port:8080 此时启动项目访问localhost:8080/houselease成功: 那么对应的nginx配置如下即可: 只需输入https://IP/device/ 就可以访问了! 参考:https://ask.csdn.net/questions/691360 ...
SpringBoot+Vue前后端分离项目+云服务器(nginx配置http/https)
k_z_j的博客
11-16 3139
SpringBoot+Vue前后端分离项目+云服务器(nginx配置http/https) 环境 redis+mysql+nginx
Nginx部署前后端分离项目SpringBoot+Vue)
stormkai的专栏
10-17 1154
【代码】Nginx部署前后端分离项目SpringBoot+Vue)
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
陈鱼落雁的博客
04-21 6113
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable nginx # 查看nginx的状态: systemctl status nginx 配置NGINX 下载后需要对NGINX进行配置,这里的配置文件是nginx.conf,可以使用命令 find / -name “nginx.conf” 进行查找,默认是在 /etc/nginx/nginx.conf,在.
nginx + springboot项目配置SSL证书实现https
Jacky的熔岩 - 敬可爱的程序猿
07-19 9874
书接上篇,申请了一个域名证书,给了4个文件, yourdomain.com.cer(公钥) yourdomain.com.key(私钥) youdomain.com.csr(生成证书时需要用的) RapidSSL RSA CA 2018.cer(根证书) 在服务器上实现https的2种方式 1、不使用nginx,需要配置springboot 2、使用nginx,则springboot不...
spring boot 使用Nginx及其基本概念、安装、配置
weixin_46122750的博客
05-26 1143
一、关于Redis 最近阅读了《Redis开发与运维》,非常不错。这里对书中的知识整理一下,方便自己回顾Redis的整个体系,来对相关知识点查漏补缺。 按照五点把书中的内容进行一下整理: 1、为什么要选择Redis:介绍Redis的使用场景与使用Redis的原因; 2、Redis常用命令总结:包括时间复杂度总结与具体数据类型在Redis内部使用的数据结构; 3、Redis的高级功能:包括持久化、复制、哨兵、集群介绍; 4、理解Redis:理解内存、阻塞,这部分是非常重要的,前面介绍的都可以成为术,这里应该属
Nginx+Springboot配置https后的scheme和port问题
Eric_ChenXiao的博客
07-19 1624
2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Proto。2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Port。1.确认Nginx配置:proxy_set_header X-Forwarded-Port $server_port;3.上面都配置,还不行;去看看代码哪里设置的这个请求头(X-Forwarded-Proto)
nginx部署springboot项目
06-28
### 回答1: 要部署Spring Boot项目Nginx服务器上,需要执行以下步骤: 1. 在Spring Boot项目中打包成jar文件。 2. 在服务器上安装Nginx。 3. 在Nginx配置文件中配置反向代理,将请求转发到Spring Boot项目的运行端口。 4. 启动Spring Boot项目并启动Nginx服务。 5. 通过浏览器访问Nginx服务器的IP地址或域名,即可访问部署Spring Boot项目。 ### 回答2: Nginx是一款高性能的Web服务器软件,它不仅可以部署静态网页,也可以作为反向代理服务器。在部署Spring Boot项目时,我们可以将Nginx作为反向代理服务器,将客户端的请求转发到Spring Boot应用程序中,以便更好地管理和优化应用程序的性能。 具体步骤如下: 1.安装Nginx 在Linux系统上,可以使用包管理工具来安装Nginx,例如CentOS系统上可以使用yum命令进行安装: yum install nginx 2.配置Nginx 需要编辑Nginx配置文件,以便将请求转发到Spring Boot应用上。可以在Nginx配置文件中添加如下配置: location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } 上述配置中,“proxy_pass”指定了转发请求的目标IP和端口,“proxy_set_header”指定了转发请求时需要保留的头信息。 3.启动NginxSpring Boot应用 完成Nginx配置后,可以启动Nginx服务器和Spring Boot应用程序,以便测试应用是否正常运行。可以使用如下命令分别启动NginxSpring Boot应用: systemctl start nginx java -jar demo.jar 这里假设应用程序的Jar包为“demo.jar”,可以根据自己的实际情况进行修改。 4.测试应用 最后,可以使用浏览器或命令行工具进行访问测试,以确认应用程序是否正常工作。在浏览器中输入Nginx服务器的地址和端口号,查看是否能够正常访问应用程序的页面。 总的来说,将Nginx作为反向代理服务器部署Spring Boot应用程序,可以提高应用程序的性能和可管理性。但需要注意的是,在配置Nginx时需要注意路径和端口号等相关配置,以确保不会产生冲突。 ### 回答3: Nginx是一个高性能的Web服务器和反向代理服务器,而Spring Boot是一个基于Spring框架的快速开发的Web应用程序框架。在将Spring Boot项目部署到生产环境中时,将Nginx作为其反向代理服务器,可以提高应用程序的可靠性、性能和安全性。 下面是在Linux操作系统上部署Spring Boot项目的步骤: 1.安装Java环境和Spring Boot应用程序,确保其能够在本地成功运行。 2.安装Nginx,通过命令“sudo apt-get install nginx”在Linux上进行安装。 3.在Nginx的默认配置文件“/etc/nginx/sites-available/default”中添加反向代理的配置信息。以下是一个针对Spring Boot应用程序的基本配置: server { listen 80; server_name example.com; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; proxy_redirect off; } } 其中,“proxy_pass”指定Spring Boot应用程序的URL,“proxy_set_header”在请求转发时添加必要的HTTP header信息。 4.启动Nginx服务器。运行命令“sudo nginx -t”来检查配置文件中是否存在任何语法错误,然后运行命令“sudo service nginx start”来启动服务器。 5.访问Spring Boot应用程序,可以通过域名或IP地址访问。例如,“http://example.com”或“http://127.0.0.1:8080”。 总体来说,使用Nginx反向代理服务器可以帮助我们更好地管理和保护Spring Boot应用程序,并在性能和安全性方面提供更好的保障。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熟透的蜗牛

永远满怀热爱,永远热泪盈眶

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值