一、部署方式
这里只是针对jar部署方式配置https访问
二、后端配置
1、修改application-prod.yml文件
server:
ssl:
key-store: sslCrt.pfx
key-store-password: XIggk2Ai
key-store-type: PKCS12
enabled: true
ciphers: TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256
2、将sslCrt.pfx证书和生成好的jar包放在同级目录
三、前端配置
1、需改index.html文件
window._CONFIG['domianURL'] = 'https://xxx.xxx.cn:3001/jeecg-boot';
2、修改vue.config.js文件
target: 'https://xxx.xxx.cn:3001'
四、修改nginx配置文件
server {
listen 3000 ssl;
server_name xxx.xxx.cn;
ssl_certificate /opt/server.crt;
ssl_certificate_key /opt/server.key;
#后台服务配置,配置了这个location便可以通过http://域名/jeecg-boot/xxxx 访问
location ^~ /jeecg-boot {
proxy_pass https://localhost:3001/jeecg-boot/;
proxy_set_header Host localhost;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#解决Router(mode: 'history')模式下,刷新路由地址不能找到页面的问题
location / {
root /opt/gdsapp/HHGC_dashboard/html/dist;
index index.html index.htm;
if (!-e $request_filename) {
rewrite ^(.*)$ /index.html?s=$1 last;
break;
}
}
}
五、使用server.pfx证书生成server.crt和server.key
1、转换成crt证书
openssl pkcs12 -in ./server.pfx -clcerts -nokeys -out ./server.crt
2、密钥
openssl pkcs12 -in ./server.pfx -nocerts -nodes -out ./server.key