SSL + Docker + SpringBoot 搭建前后端分离环境

最新推荐文章于 2024-04-30 17:52:05 发布
最新推荐文章于 2024-04-30 17:52:05 发布
阅读量289 收藏 1
点赞数
文章标签: docker spring boot vue.js ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43383325/article/details/124653479
版权

前置条件:

1. 一个域名

2.一个前端打包项目

3.一个后端打包项目

4.一台阿里云虚拟机

5. SSL的证书文件

一、前端配置https

1、准备一个vue项目,并且打包成dist包

npm run build

2、在阿里云上申请一个域名, 并且进行ICP备案(20天内完成)

3、域名完成备案后, 申请SSL免费证书

 此处的Nginx证书下载完后得到(domainName.key, domainName.pem)这两个文件

3、准备一个nginx的docker镜像

## 1. 可以预先创建一个nginx容器, 并且通过docker cp命令将下面三个文件夹复制到本地虚拟机的/home/nginx下 (之后删除掉此容器)
/etc/nginx/nginx.conf
/usr/share/nginx/html
/var/log/nginx

## 2.将步骤3中获取的2个证书文件,保存到云服务器的/home/nginx/cert下

## 3.修改nginx.conf配置文件, 注意注释的地方修改为对应的信息
user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    server {
        listen 80;
        server_name qyangy.top; ## 这边写你申请到的域名
        rewrite ^(.*)$ https://$server_name$1 permanent;
    }

    server {
        listen 443 ssl;
        server_name qyangy.top; ## 这边写你申请到的域名
        
        ssl_certificate  /etc/nginx/cert/7727316_qyangy.top.pem; ## 这里对应步骤2中的证书, 路径的地址为步骤5中准备复制到的容器地址
        ssl_certificate_key /etc/nginx/cert/7727316_qyangy.top.key; ## 这里对应步骤2中的证书, 路径的地址为步骤5中准备复制到的容器地址

        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

		ssl_session_cache shared:SSL:1m;

        fastcgi_param  HTTPS    on;
        fastcgi_param  HTTP_SCHEME  https;

        location / {
            proxy_set_header   X-Real-IP         $remote_addr;
			proxy_set_header   Host              $http_host;
			proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
			root   /usr/share/nginx/html;
			try_files $uri $uri/ /index.html;
        }
    }

    include /etc/nginx/conf.d/*.conf;
}


## 4、将vue打包后的dist中的文件复制到/home/nginx/html文件夹下

## 5.通过以下的docker命令创建一个容器
docker run --name myNginx -it -p 443:443 -p 80:80 \
-v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.conf:ro \
-v /home/nginx/conf/conf.d:/etc/nginx/conf.d:ro \
-v /home/nginx/html:/usr/share/nginx/html:rw \
-v /home/nginx/cert:/etc/nginx/cert:rw \
-v /home/nginx/logs:/var/log/nginx --privileged=true -d --restart=always nginx

4、从浏览器通过https://domainName/就可以访问https网页

二、后端配置https

1、下载SSL证书tomcat版本(domainName.pfx, pfx-password.txt)

2、准备一个springboot项目,将步骤1中的两个文件放到resources目录下,并且 在application.properties中添加下面的内容

3、通过maven的package命令打包项目为jar包

4、将jar包保存到云服务器的本地/home/java文件夹下

5、将下面的内容保存为一个Dockerfile, 并且通过这个Dockerfile创建一个jdk1.8的镜像

FROM centos:centos7
MAINTAINER qyy<461748791@qq.com>
RUN mkdir /usr/local/jdk
WORKDIR /usr/local/jdk
ADD jdk-8u311-linux-x64.tar.gz /usr/local/jdk
 
ENV JAVA_HOME /usr/local/jdk/jdk1.8.0_311
ENV JRE_HOME /usr/local/jdk/jdk1.8.0_311/jre
ENV PATH $JAVA_HOME/bin:$PATH

6、通过以下的命令创建一个对应的容器

docker run -d -p 8080:8080 -p 8443:8443 --name myJDK -it  -v /home/java:/storage  qyy/jdk1.8

7、通过docker命令进入镜像, 执行jar包

docker exec -it myJDK /bin/bash
cd /storage
java -jar xxx.jar

8、此时服务开启,可以接受https开头的请求了, 但是http的请求会提示Bad Request This combination of host and port requires TLS

9、在springboot项目中添加配置以启用http重定向到https

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
/**
 * @author qyy
 * .Date on 2022/5/8
 * .Description
 */

/**
 * http强制跳转https
 */
@Configuration
public class Http2Https {
    @Value("${server.port}")
    private int sslPort;//https的端口

    @Value("${server.http.port}")
    private int httpPort;//http的端口

    @Bean
    public TomcatServletWebServerFactory servletContainerFactory() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                //设置安全性约束
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                //设置约束条件
                SecurityCollection collection = new SecurityCollection();
                //拦截所有请求
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        //设置将分配给通过此连接器接收到的请求的方案
        connector.setScheme("http");

        //true: http使用http, https使用https;
        //false: http重定向到https;
        connector.setSecure(false);

        //设置监听请求的端口号,这个端口不能其他已经在使用的端口重复,否则会报错
        connector.setPort(httpPort);

        //重定向端口号(非SSL到SSL)
        connector.setRedirectPort(sslPort);

        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }
}

注意: 

1. 对于启用https,需要在阿里云服务器上的安全组配置对应的端口, 前端对应80、443后端需要启用8080和8443端口

weixin_43383325
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker部署SpringBoot+Vue前后端分离项目
02-14
后端项目和配置文件
Spring Boot 学习研究笔记(二十)-docker部署SpringBoot使用nginx配置域名
w风雨无阻w的专栏
03-28 743
Docker发布项目使用Nginx配置域名 步骤如下: 第一步:在Docker 中部署SpringBoot JAR 包。 详情请查看: Spring Boot 学习研究笔记(十二)-Dcoker 中部署SpringBoot jar包 第二步:配置域名DNS解析 在腾讯云或者阿里云购买域名,进行实名认证,配置DNS解析。 在此以阿里云为例,进行域名解析: 1、进入域名解析页面,选择需要使用的域名,点击解析按钮 2、进入解析设置页面,点击添加记录按钮 3、添加记录...
前后端分离项目,开发和部署时,开启https访问的整体思路(详细步骤)
weixin_35676679的博客
11-14 6139
项目开启https访问的整体思路和过程。
Docker学习】19、Docker云服务器部署SpringBoot实战项目、域名配置
Tellsea
01-15 662
文章目录Docker-Compose 一键部署线上开发环境脚本文件 Docker-Compose 一键部署线上开发环境 脚本文件 version: "3.8" services: mysql: container_name: mysql image: mysql:8.0.22 restart: always volumes: - /home/project/docker/mysql/data/:/var/lib/my
java利用https请求服务器
热门推荐
封宸落宇的专栏
10-31 1万+
废话不多说上一个例子: 这个例子屏蔽了证书。 /**  * https请求类  */ package com.zte.ucm.ssologin.ssoclient; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import ja
Docker-compose部署vue+springboot项目配置ssl证书
qq_46082103的博客
09-27 1676
docker-compose部署vue + springboot项目配置ssl证书
SpringBoot+Vue2前后端项目配置ssl证书
weixin_45974277的博客
07-29 6590
springboot项目配置ssl证书
Docker+Nginx部署前后端分离项目(SpringBoot+Vue)的详细教程
杨杨吖的博客
10-28 5040
Docker+Nginx部署前后端分离项目(SpringBoot+Vue)的详细教程
docker中运行的springboot项目安装SSL证书并配置服务器
weixin_44994838的博客
04-25 1903
docker中运行的springboot项目安装SSL证书并配置服务器 申请SSL证书并下载 根据https://cloud.tencent.com/document/product/400/6814可以在腾讯云申请到SSL证书 之后在SSL证书控制台下载证书 我这里分别申请了两个证书,分别下载Tomcat形式和nginx的,tomcat类型的用来配置springboot项目,而nginx用来配置服务器 配置springboot项目 解压下载的tomcat-jks类型的证书如下图 之后将e
前后端分离配置Nginx支持Https和Springboot支持https Rest Api(非常详细)
weixin_43842164的博客
01-15 1万+
最近公司官网上线,把官网基本部署好后准备把http请求变成https(根据很多文章说https更安全并且更适合SEO) 因为我们是前后端分离开发,所以这里踩了坑,记录一下. 首先在云服务上下载证书 进行该操作需要有域名,并且域名已备案成功,在本章不做详细描述,可以自行百度. 我们是在阿里云购买的域名,所以本章以阿里云为例: 登录阿里云控制台搜索SSL证书 在阿里云控制台:安全(云盾)-&amp;gt;证...
基于Jenkins+Gitlab+Docker实现SpringBoot项目自动部署
03-24
基于Jenkins+Gitlab+Docker实现SpringBoot项目自动部署
Linux+Docker+SpringBoot+IDEA一键自动化部署的详细步骤
08-18
主要介绍了Linux+Docker+SpringBoot+IDEA一键自动化部署的详细步骤,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
毕业设计,基于springboot+flutter+docker开发的前后端分离的个人习惯监测系统,内含完整源代码,毕业论文
01-13
毕业设计,基于springboot+flutter+docker开发的前后端分离的个人习惯监测系统,内含完整源代码,毕业论文 个人习惯监测软件可对青少年的习惯进行一定程度的干预,促进学生舍弃坏 习惯、养成良好的习惯。 本课题 ...
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 662
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 639
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 917
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 630
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
Docker 网络与资源控制
MCB134的博客
04-24 1352
docker network ls 或 docker network listhelp在容器中需设置虚拟IP地址才能用docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
docker部署springboot+vue前后端分离项目
04-24
Docker部署SpringBoot Vue前后端分离项目的步骤如下: 1. 编写Dockerfile文件,定义容器的构建规则 2. 创建Docker镜像,将应用程序打包到镜像中 3. 运行容器,启动应用程序 在具体实现时,你需要: 1. 编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值