springboot nginx linux 配置ssl 实现https通信

已于 2022-05-23 14:47:40 修改
阅读量701 收藏
点赞数
分类专栏: 服务器 SSL HTTPS 文章标签: nginx linux ssl
于 2021-09-30 17:23:48 首次发布
原文链接:http://www.shcodetool.cn/artitle/MTYzMjcyOTE3NzY1Nw==
版权
服务器 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
SSL
1 篇文章 0 订阅
订阅专栏
HTTPS
1 篇文章 0 订阅
订阅专栏

我们先来了解一下什么是HTTPS

1. HTTPS概念

       1)简介  

       HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,

提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

       2)HTTPS和HTTP的区别

a. https协议需要到ca申请证书,一般免费证书很少,需要交费。

b. http是超文本传输协议,信息是明文传输;https 则是具有安全性的ssl加密传输协议。

c. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

d. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

      3)HTTPS的作用

    它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

a. 一般意义上的https,就是服务器有一个证书。主要目的是保证服务器就是他声称的服务器,这个跟第一点一样;服务端和客户端之间的所有通讯,都是加密的。

b. 具体讲,是客户端产生一个对称的密钥,通过服务器的证书来交换密钥,即一般意义上的握手过程。

c. 接下来所有的信息往来就都是加密的。第三方即使截获,也没有任何意义,因为他没有密钥,当然篡改也就没有什么意义了。

d.少许对客户端有要求的情况下,会要求客户端也必须有一个证书。

这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码,还有一个CA 认证过的身份。因为个人证书一般来说是别人无法模拟的,所有这样能够更深的确认自己的身份。目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘(即U盾)作为一个备份的载体。

Springboot 配置SSL过程

1.从SSL证书授权中心获得的。

一般情况下,域名提供商都会有购买SSL证书的入口,具体情况具体分析。

2.SpringBoot配置SSL

作者这里获取到的ssl证书文件结构如下:

这种情况下,我们配置文件里要找的是 tomcat文件夹下的文件。

首先将该jks文件,复制到项目 resources 文件夹下,和 application.properties 同级目录下。

其次在 application.properties 配置文件中,配置如下信息:

#server.ssl.key-store=classpath:4837847_XXX.pfx
#server.ssl.key-store-password=XXXX
#server.ssl.keyStoreType=PKCS12
server.ssl.key-store=classpath:XXXX.jks
server.ssl.key-store-password=XXXX
server.ssl.keyStoreType=JKS

项目编译发布到服务器上的时候,同时需要复制该jks文件到 对应发布文件的同级目录下。

Nginx 配置

server{
    listen 443 ssl; # https 协议默认443端口
    server_name www.xxx.com;
    ssl_certificate /etc/ssl/xxx.pem;  #服务器上pem文件的存放路径地址
    ssl_certificate_key /etc/ssl/xxx.key; #服务器上key文件的存放路径地址
    ssl_session_timeout 50m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
            root /xxx/xxx;
            index index.html;
    }
}

从入门到放弃-咖啡豆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+nginx+https+linux实现负载均衡加域名访问简单测试
福州大数据 hadoop学习
01-07 190
1.把springboot项目打包成三个jar包,并指定端口为 14341,14342,14343 2.下载腾讯云免费ssl证书,解压后会出现如下图文件 3.把nginx文件夹下的 .crt 和 .key文件复制到服务器,例如复制到 /home/ssl/xxx.crt /home/ssl/xxx.key 4.安装好nginx默认配置文件在 /usr/local/nginx/c...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
腾讯云免费ssl证书+springboot配置ssl+nginx配置ssl
一念的博客
06-02 902
一、腾讯云申请免费ssl证书 1.在腾讯云 -> 云产品中输入“证书”关键字,联想出SSL证书,并点击进入证书页面。 2.点击立即购买 -> 进入购买页面 3.自定义配置 -> 国密标准 -> 域名免费版 -> 免费快速申请 4.提交资料 5.选择校验方式 6.验证域名 腾讯云 -> 云产品 -> 关键字搜索“域名” -> 进入域名管理页 7.查看域名验证状态,需等一会,验证成功后会跳转到该证书详情页 二、Springboot配置 1.下载证书
阿里云服务器配置sslnginx+springboot
MOITY的博客
02-09 3506
阿里云服务器配置sslnginx+springboot
Linux Springboot项目配置Https请求
weixin_44504801的博客
01-07 1381
配置SpringBoot项目使用https协议 一、创建证书 1、在这就不使用阿里云或腾讯云申请的SSL免费证书了,使用JDK自带的keytool工具来生成证书: 在linux中查找JDK的安装目录\bin\keytool,使用以下命令: ## -validity 3650 指的是有效时间 ## tomcat 指的是别名 ## tomcat.keystore 需要生成的证书,将证书根据开发要求放到指定位置,一般放到/resources/conf/ 下 ./keytool -genkey -alias t.
Nginx+SpringBoot配置SSL证书,实现https访问
不会吉他的肌肉男不是好的挨踢男的专栏
10-20 1983
今天公司的域名备案成功,着手开始配置项目的管理平台用域名访问,并且要使用HTTPS。 我们的项目是SpringBoot,大概的看了看SpringBoot配置起来好像也不是很方便。 因此就折中选择了Nginx服务器,转发到Java项目,公司的服务器运维一直是自己做着,对Nginx 的基本用法和配置还是很熟悉的。 第一步,安装Nginx 可以参考我的另一篇 手把手带你在Linux centos7环境下安装Nginx 包括https开机自启等 第二步,申请SSL证书 HTTPS需要SSL证书,SSL证书的申请
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
Vue项目部署Nginx配置文件 SSL
08-11
SSL(Secure Sockets Layer)和其继任者 TLS(Transport Layer Security)则是用于在互联网上提供安全通信的标准,通过 HTTPS 协议实现。 在部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **...
SpringBoot + Nginx配置SSL证书
王明海的专栏
08-17 4430
简介: 由于小程序访问服务器地址需要强制使用https,因此需要加服务器SSL证书。springboot本身也可以通过tomat配置证书或者将证书集成到jar包里面,但是放在jar程序的证书格式局限在.p12格式,而生成的证书一般是crt或pem,因此转换起来很不方便。这时可以使用nginx代理https请求,从而达到用nginx配置SSL证书的目的。 安装及配置nginx 安装和配置ng...
Linux下基于springboot实现https的双向认证
qq_37392351的博客
03-10 800
1、win实现,请查阅上一篇win系统下基于springboot实现https的双向认证的相关内容噢。 2、Linux下具体实现 2.1 环境准备 服务器信息如下: 操作系统 ip 说明 Centos 7 192.168.0.202 作为服务端 Centos 7 192.168.0.203 作为客户端 浏览器采用chrome。 2.2 操作步骤 注意:文章中贴的图采用上一篇的Win系统下贴出的图,linux下未截图,但命令为linux下的操作命令,可直接使用命令。 2.2.1 ser
SpringBoot前端后端分离之Nginx服务器SSL证书支持)
我要记录学习博客
08-07 1333
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。官方地址https://nginx.org/en/......
二级域名+nginx+springboot+配置ssl+https配置
qq_37430469的博客
12-26 716
1,nginx核心配置 **第一个server** server { listen 443; server_name gu.jrw888.cn; # 需要访问的二级域名 需要域名解析 a记录指向ip地址 root html; ssl on; index index.html index.htm; ssl_certificate gu.jrw888.cn.crt; # 这是在域名上购买https下载对应
spring boot和nginx配置https使用自制ssl密钥(已验证)
lixialv的博客
07-21 785
配置说明: Spring boot 配置https步骤: 待加入 centos下Nginx配置https步骤: (特别注意:)https默认开启端口443: 查看已经开启的端口:firewall-cmd --list-ports 开启端口: firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload 重启防火墙: firewall-cmd --reload 参考url: https://blog.csdn.n
springboot中server.ssl.key-store配置路径的问题
热门推荐
cl_fjx_cs的专栏
10-09 1万+
在yml中配置路径为: key-store: classpath:xtszhcj.jks 启动服务报错: 获取的路径前有tomcat.basedir路径file:的字样+classpath(正确路径),导致取不到对应路径文件报错。 原因: 之前一直可以用,发现有人将tomcat版本改为8.0.21,之前使用tomcat版本为8.5.16。改为8.5.16就好了。 源码追踪,发现获取key-s...
nginx+springboot配置Https
ErnestW的博客
03-13 1311
nginx部署的前端和springboot开启的后端都需要配置SSL的密钥认证
Centos7 Nginx 443端口反向代理springboot项目
weixin_30909575的博客
01-14 2289
开发微信小程序需要部署项目到服务器。要求必须是443端口。但是一个443端口只能监听一个服务器。所以就出现了一个问题就是每次开发一个小程序就需要买一个服务器。觉得特别多余。后来查到了有一种方式就是通过nginx配置反向代理,服务器ip绑定不同域名,然后nginx根据不同的域名去配置转发到其他端口。这样就可以实现一个服务器共存多个小程序后端项目了。 具体操作如下↓ Nginx环境安装 我...
springboot配置SSL以及HTTP转HTTPS
上善若泪
06-22 1058
SSL配置是我们在实际应用中经常见到的场景 SSL(Secure Sockets Layer,安全套接层)是为忘了通信提供安全及数据完整性的一种安全协议, SSL在网络传送层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Rrotocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol),它建立
nginx配置ssl证书实现https访问接口服务
最新发布
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值