Nginx部署Springboot项目&&配置Https访问

已于 2022-05-19 16:07:11 修改
阅读量4.8k 收藏 8
点赞数 2
分类专栏: Nginx 文章标签: nginx https spring boot
于 2022-05-07 10:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39555954/article/details/124622358
版权

目录

前言

一、https证书下载并配置

二、SpringBoot项目配置

三、Nginx配置文件

前言

本文是基于Docker安装的Nginx,并且假设已经配置好证书的Nginx进行项目部署,证书配置参考

Docker搭建Nginx并配置ssl证书_熟透的蜗牛的博客-CSDN博客

一、https证书下载并配置

1、项目基于Springboot内置Tomcat,启动,下载Tomcat证书

2、解压之后放入项目中的根目录中

 3、修改application.yml配置文件

server:
  port: 9100
  ssl:
    key-store: classpath:123_www.example.pfx #证书的路径
    key-store-password: 666666 #密码

4、如果最后访问时候报错,可以尝试把该证书上传到服务器和jar包同一目录下。

二、SpringBoot项目配置

1、tomcat 配置类


import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author xiaojie
 * @version 1.0
 * @description: tomcat配置http转htttps
 * @date 2022/5/7 8:52
 */
@Configuration
public class TomcatConfig {
    @Value("${my.httpServer.port}")
    private Integer httpServerPort; //http的端口
    @Value("${server.port}")
    private Integer serverPort;//https的端口,也是配置文件中配置的端口

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(redirectConnector());
        return tomcat;
    }

    private Connector redirectConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpServerPort);
        connector.setSecure(false);
        connector.setRedirectPort(serverPort);
        return connector;
    }
}

 配置文件

my:
  httpServer:
    port: 8100

2、然后将文件打包,并命名为xxx_9100.jar,上传到服务器。

将上面的端口8100修改为8101,9100端口不修改,在启动参数中修改,打包后上传到服务器。

打俩个jar包是为了做主备,也可以只打一个jar。

三、Nginx配置文件

1、myapp.conf

upstream myapp{
 server ip:9100; #此处的ip写服务器的真实ip,因为是docker构建的,不然可能访问不到
 server ip:9101 backup; #备机
}
server {
    listen 443 ssl;  
	server_name www.example.com; 
	ssl_certificate certs/1_www.example.com.pem;  
	ssl_certificate_key certs/1_www.example.com.key; 
	
	ssl_session_timeout 5m;
	ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
	ssl_prefer_server_ciphers on;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	
	ssl_session_cache shared:SSL:1m;

	fastcgi_param  HTTPS        on;
	fastcgi_param  HTTP_SCHEME     https;
	
    location / {
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_connect_timeout   10s;
		proxy_send_timeout      60s;
		proxy_read_timeout      60s;
        proxy_ignore_client_abort   on;
		proxy_pass https://myapp/; #此处与上面的upstream处对应
    }
	
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

2、启动项目

nohup java -jar -Dserver.port=9100 abc_9100.jar >log_9100.log &
nohup java -jar -Dserver.port=9101 abc_9101.jar >log_9101.log &

说明:9100和9101端口是nginx映射的端口,也是项目application.yml中配置项目的端口

3、启动项目

熟透的蜗牛
关注
专栏目录
springboot项目部署nginx支持https
u011832614的专栏
03-07 1024
一、nginx安装 首先g++、gcc、openssl-devel、pcre-devel和zlib-devel软件。 1、# yum install gcc-c++ 源码编译需依赖gcc环境。 2、# yum install -y pcre pcre-devel nginx的http模块使用pcre来解析正则表达式 。 3、# yum install -y zlib zl...
nginx服务器 java项目,服务器使用Nginx如何部署Springboot项目
weixin_36062835的博客
08-06 4056
服务器使用Nginx如何部署Springboot项目发布时间:2020-07-02 14:46:28来源:亿速云阅读:136作者:清晨这篇文章将为大家详细讲解有关服务器使用Nginx如何部署Springboot项目,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。1,将java项目打成jar包这里我用到的是maven工具这里有两个项目,打包完成后一个为demo.ja...
nginx + springboot项目配置SSL证书实现https
Jacky的熔岩 - 敬可爱的程序猿
07-19 9957
书接上篇,申请了一个域名证书,给了4个文件, yourdomain.com.cer(公钥) yourdomain.com.key(私钥) youdomain.com.csr(生成证书时需要用的) RapidSSL RSA CA 2018.cer(根证书) 在服务器上实现https的2种方式 1、不使用nginx,需要配置springboot 2、使用nginx,则springboot不...
云服务器安装Nginx,并成功部署Springboot项目
最新发布
weixin_63908159的博客
09-14 593
防火墙对某一端口开放:firewall-cmd --zone=public --add-port=83/tcp --permanent。第二步:将打包后生成的dist文件,上传到/usr/local/nginx/html路径下,将整个dist文件上传到该路径下。第三步:将后端项目先clean,然后install,将打包好的jar包上传到服务器中,所上传的路径需要记住。第六步:配置nginxnginx配置文件位于conf/nginx.conf。
springboot + nginx配置https
weixin_67093769的博客
12-29 969
证书的制作证书的制作。
Nginx(http配置https配置访问Spring Boot 项目
m0_74444744的博客
07-02 1270
nginx(http配置https配置访问spring boot 项目
SpringBootNginx 集成 Https
You_are_my_zing的博客
04-21 5845
SpringBoot 集成 Https 保留实践笔记
nginx+springboot配置Https
ErnestW的博客
03-13 1412
nginx部署的前端和springboot开启的后端都需要配置SSL的密钥认证
服务器使用Nginx部署Springboot项目的详细教程(jar包)
09-29
整体而言,本文详细指导了如何在服务器上通过Nginx部署Springboot应用的完整流程,包括了项目打包、服务器连接、jar包上传、jar包运行、接口测试、Nginx安装和配置以及最终的域名访问测试。文章不仅仅是一个技术操作...
服务器中用宝塔7.9面板配合Nginx部署springboot+vue前后端分离项目—超详细(包含项目打包方法)
Amy_Victoria的博客
04-20 5499
服务器中用宝塔7.9面板配合Nginx部署springboot+vue前后端分离项目—超详细(包含前后端项目的打包方法)
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
陈鱼落雁的博客
04-21 6283
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable nginx # 查看nginx的状态: systemctl status nginx 配置NGINX 下载后需要对NGINX进行配置,这里的配置文件是nginx.conf,可以使用命令 find / -name “nginx.conf” 进行查找,默认是在 /etc/nginx/nginx.conf,在.
springboot+nginx+https+linux实现负载均衡加域名访问简单测试
08-26
主要介绍了springboot+nginx+https+linux实现负载均衡加域名访问简单测试,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
nginx做轮循运行springboot项目
04-21
通过简单配置nginx,实现两个springboot项目的轮循运行,从而解决高并发,或者其中一个项目崩溃问题,有详细的说明文档,方便快捷,易上手
NginxSpringBootHttps认证
码说芯语的博客
10-27 689
1、安装nginx和制作证书:用openssl制作证书 2、配置SpringBoot: 在SpringBoot的application-dev.yml里面进行配置: #配置服务器信息 server: port: 8080 servlet: context-path: / tomcat: remoteip: protocol-header: x-forwarded-proto remote-ip-header: x-forwarded-for rem
Springboot项目使用Nginx配置 HTTPS
weixin_34174422的博客
10-23 289
Springboot配置 参考博客1 参考博客2 签发证书: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore...
springboot项目配置https,使用nginx来转发请求
lin_Lobster_的博客
07-02 1273
最近做的项目中要让springboot项目同时支持http和https,后台管理和门户网站共用了一个域名,导致门户网站的80端口被后台管理给占用,解决无果后,使用nginx来进行门户网站和后台请求的转发. 由于后台管理对接了小程序,要使用https请求协议,需要申请ssl证书,个人测试可以先申请阿里云的免费证书. 申请网址:https://www.aliyun.com/ 登陆进去后,进入控制台里面,找到证书管理,有个免费证书,需要先购买,购买后进行验证. 填写资料验证...
spring bootnginx配置https使用自制ssl密钥(已验证)
lixialv的博客
07-21 820
配置说明: Spring boot 配置https步骤: 待加入 centos下Nginx配置https步骤: (特别注意:)https默认开启端口443: 查看已经开启的端口:firewall-cmd --list-ports 开启端口: firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload 重启防火墙: firewall-cmd --reload 参考url: https://blog.csdn.n
IDEA的SpringBoot聚合工程+nginx配置https服务
weixin_45482422的博客
01-22 490
1.Springboot聚合工程打包jar 这里的Springboot项目是为前后端分离的项目, 这里的https配置是在nginx配置的,所以原有的springboot项目不需要任何和https相关的配置,包括ssl证书也不需要放在项目里面,所以在给聚合工程打包的时候只需要把(可能需要)你的数据库,redis等等的地址改一下就行了。 这里不说springboot聚合工程如何创建了,只说一下如何打包。 父工程的pom.xml中配置的打包方式是pom,所有的子工程的打包方式是jar打包。 另外,只有启动类
nginx代理springboot应用,实现https访问
weixin_43441262的博客
05-09 1089
nginx代理springboot应用,实现https访问前言:准备好之后就可以开始了。访问如下: 前言: 如果使用了nginx代理的话,那么被代理服务则不需要再配置https。准备nginx,一个可以正常访问SpringBoot应用,证书可以自己生成,也可以去阿里云获取免费的。这里用的是免费的。自签证书的生成步骤如下: 链接: 证书生成. 注意: 只看证书生成就可以了,其他不用看哟。 准备好之后就可以开始了。 直接进入nginx.conf 中配置相关的信息 serve
nginx部署springboot项目
06-28
部署Spring Boot项目Nginx服务器上,需要执行以下步骤: 1. 在Spring Boot项目中打包成jar文件。 2. 在服务器上安装Nginx。...5. 通过浏览器访问Nginx服务器的IP地址或域名,即可访问部署Spring Boot项目
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熟透的蜗牛

永远满怀热爱,永远热泪盈眶

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值