若依http转https遇到的坑

最新推荐文章于 2024-07-07 21:22:23 发布
最新推荐文章于 2024-07-07 21:22:23 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: 学习笔记 文章标签: http https nginx java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45162758/article/details/129420137
版权

若依http转https遇到的坑

坑1:nginx日志出现以下错误

nginx: [emerg] cannot load certificate "/www/ssl/fullchain.pem": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

上面这个问题参考别人的经验主要有两个解决方法
①pem文件的编码格式不对,要转成UTF-8。我是在阿里云直接下载的证书,编码格式用Natepad++看了一下就是正确的。
②nginx的配置文件中的key和pem路径位置弄反了

我的情况没有能用以上方法解决,尝试了很多次都没有用,最后发现是key和pem证书的存放路径问题。首先在拉取nginx镜像的时候,需要进行挂载该证书存放的目录路径,才能正确找到证书的位置,不然会一直报下面这个错误。

 cannot load certificate "/usr/local/nginx/ssl/*.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/nginx/ssl/*.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)

其次我的证书存放路径只能是这个 /etc/nginx/cert,如果在服务器的/etc目录找不到文件的话就自己新建一个对应的文件(我就是自己新建的),将证书放入cert文件夹下,重新启动就可以了。如果放在其他路径下,虽然能找到,但是会一直报上面的那个错误。

坑2:nginx配置文件没问题,但是一直不能成功

nginx配置文件在80端口中不添加 rewrite ^(.*)$ https://$host$1 permanent;就能正常访问,添加这句转向https就会访问不了,且nginx日志没有报错。这个主要原因还是因为443端口没有开放!
在这里插入图片描述可能大家都还挺疑惑的,明明在阿里云服务器或者其他服务器上已经配置开放443端口,为啥还说是443端口没开放。我也是小白一个,后面弄了好久才发现在拉取创建本地nginx镜像的时候我们就得开放443端口,否则一直都不能成功。下面是我拉取镜像的操作

docker run --name ruoyinginx -p 80:80 -p 443:443
-v /root/ruoyi/nginx/conf/nginx.conf:/etc/nginx/nginx.conf
-v /root/ruoyi/nginx/conf/cert:/etc/nginx/cert
-v /root/ruoyi/nginx/html:/usr/share/nginx/html
-v /root/ruoyi/nginx/logs:/var/log/nginx
-d nginx

nginx配置文件(开启https+域名访问)

worker_processes  1; 
events {
    worker_connections  1024; } 
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    client_max_body_size   100m;

    server {
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    listen 443 ssl;

    #填写证书绑定的域名
    server_name  你的域名地址# ;

     ssl_certificate        /etc/nginx/cert/文件名.pem;  
     ssl_certificate_key    /etc/nginx/cert/文件名.key;      

    ssl_session_timeout 5m;
    #表示使用的加密套件的类型
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

    ssl_prefer_server_ciphers on;
   location / {
		root  /usr/share/nginx/html/dist;
		try_files $uri $uri/ /index.html;
		index  index.html index.htm;
        }
  location /profile/
        {
      alias /home/ruoyi/uploadPath/;
      }
  location /prod-api/ {
		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header REMOTE-HOST $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_pass https://你的域名地址+端口 ;
		}

        error_page   500 502 503 504  /50x.html;
        	location = /50x.html {
           	root   html;
        }
}

    server {
        listen       80;
        server_name  你的域名地址# 
		charset utf-8;
       rewrite ^(.*)$ https://$host$1 permanent;
                                 
              }
	include /etc/nginx/conf.d/*.conf;
}
weixin_45162758
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP升级HTTPS全过程记录
猴哥一一的博客
05-10 2385
学习还是工作中, 都有可能需要我们把域名升级为HTTPS, 比如, 你要使用开发微信公众, 小程序相关应用, 在初始化的时候, 就要求我们填写HTTS的域名作为验证 本文记录了一次HTTPS域名配置的完整过程 话说HTTPS证书可是一笔不小的费用, 很多人倍感无力, 负担不起啊 阿里云提供了免费证书, 有效期一年, 文中证书就用的阿里云的 免费的证书还有Let's Encrypt, 也挺好申请 下面主要记录白嫖阿里云证书, 以及证书配置过程 [toc] 前提准备 已申请了自己的域名 注册.
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1455
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
若依nginx配置HTTPS、静态资源配置
bojikeqian的博客
03-19 581
【代码】若依nginx配置HTTPS、静态资源配置。
RuoYi:开源工程https
03-23
开源工程,代码保持原始版本。 开源目的 将maven改造为gradle管理项目,加快项目建成速度! 同步历史: 同步更新[若依]项目,当前版本:4.5.1
若依微服务-spring-cloud配置HTTPS访问及SSL证书,保姆级,带详细说明
gaoduicai的博客
01-08 1949
1.场景:安全需要,将原微服务架构的httphttps,并且对已有用户无感;及客户在访问http://a.aa.com时自动为:https://a.aa.com。3.nginx配置如下:Linux生产环境自动更改证书目录位置即可,以下实例为windows测试环境,亲测成功;2.实现:由于前后端完全分离,使用Nginx做代理,证书选择nginx的SSL证书;
若依SpringBoot2.x配置HTTPS访问同时支持HTTP
u012765781的博客
06-07 4767
SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。 一.生成SSL证书 取得SSL证书的方法有:(1)阿里云购买免费的ssl证书 (2)用命令生成ssl证书 命令生成证书 生成客户端证书 二.配置HTTPS访问 将证书文件:client.p12复制到resources目录下 修改application.yml 修改启动类 添加servletContainer()和initiateHttpConnector()两个方法,完整代码如下: 启动Spr
springboot项目安装SSL证书实现HTTPS访问,以若依框架为例
xiao15131203212的博客
07-20 4525
首先下载证书,网上有很多免费的,也可以自己购买并域名然后会对应提供证书。以腾讯云为例,下载下来的解压后如图。 项目里我们操作有: 1、在resource中新建cert文件,并将证书中的Tomcat文件夹中的两个文件导入到cert文件夹中。 2、在yml文件中配置证书的信息,添加如下代码: ssl: # SSL 证书路径,classpath 必不可少 key-store: classpath:20200427.jks # SSL 证书密码 key-store-passw
【ruoyi若依】启用HTTPS/SSL后,首页重定向出错
sayyy的专栏
07-28 4760
前言 ruoyi 4.6.0 Spring Boot Version: 2.3.4.RELEASE nginx 1.5.11 nginx 反向代理项目。参考这里 添加了 ForwardedHeaderFilter,参看这里 启用了HTTPS,参看这里 ruoyi若依的项目首页地址会重定向 假设访问http://mydomain/myproject,会被重定向到http://mydomain/myproject/(嗯,加了个/)。 启用HTTPS/SSL后,首页重定向出错 访问https://mydom
go json换实践中遇到
09-19
然而,在实际使用过程中,开发者可能会遇到一些意料之外的问题,本文将探讨在 Go 中使用 `json` 包进行 JSON 换时可能遇到。 首先,我们来看第一个问题:整数变浮点数。当我们将一个包含整数和浮点数字段的...
JavaScript字符串数字的5种方法及遇到
10-18
以下是对标题和描述中提到的5种字符串数字方法的详细说明: 1. `parseInt(num)`: `parseInt`函数用于将字符串换为整数。如果不提供第二个参数(基数),它会尝试根据字符串开头的数字来解析。一个陷阱是,当...
技术型管理的痛.zip
09-19
"管理遇到"则突出了型过程中的难题。这些“”可能包括但不限于:与团队成员的沟通障碍,对非技术问题的处理不足,时间管理的挑战,以及在平衡技术与业务之间的冲突时可能出现的困惑。在型初期,技术人可能...
使用RxJava遇到的一些”
08-30
但是,在使用RxJava时,可能会遇到一些问题和,影响开发效率和应用程序的稳定性。因此,了解RxJava的使用和避免是非常重要的。 一、考虑主线程的切换 在RxJava中,observeOn()是一个常用的方法,用于在...
微信小程序实现语音识别文字功能及遇到
12-10
最近为小程序增加语音识别文字的功能,路不断,特此记录。 微信开发者工具 开发者工具上的录音文件与移动端格式不同,暂时只可在工具上进行播放调试,无法直接播放或者在客户端上播放 debug的时候发现,工具上...
PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio
poem_2010的博客
01-25 1万+
在使用nginx处理 https的时候,修改好了 nginx.conf, 使用命令 ./sbin/nginx -s reload 的时候,报出 cannot load certificate "/usr/local/nginx/conf/7175012_api.xxxxx.com.key": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: T
网站搭建之配置tomcat
飞花舞者的博客
05-01 1192
简单tomcat安全配置,主要将请求经过Nginx反向代理到tomcat
nginx 部署ssl证书出现[emerg] PEM_read_bio_X509_AUX failed的解决办法
热门推荐
rznice的专栏
11-17 6万+
nginx 部署ssl证书出现[emerg] PEM_read_bio_X509_AUX failed的解决办法
extract-cert SSL error处理
liang106415718的博客
05-24 1380
执行错误: customer@ubuntu:~/200/kernel/scripts$ extract-cert kernel.pem signing_key.x509 At main.c:154: - SSL error:0909006C:PEM routines:get_name:no start line: crypto/pem/pem_lib.c:745 查看extract-cert编译时候链接的libcrypto版本 customer@ubuntu:~/200/kernel/scripts$ l
Nginx-s reload 报错,Nginx部署HTTPS 证书报错?
汤圆的博客
01-04 808
nginx-s reload 报错: nginx: [emerg] PEM_read_bio_X509_AUX("/root/work/cert/5011783_muyi-nature.com.key") failed (SSL: err 原因: 是因为我的 这个 路径 key 和pem 搭配错误了 位置放错了!
403 Forbidden:深入解析 HTTP 禁止访问错误及排查方法
最新发布
Coder加油站的专栏
07-07 1072
在与服务器交互过程中,你可能会遇到令人沮丧的 403 Forbidden 错误。这意味着服务器理解你的请求,但拒绝执行它,因为你缺乏访问该资源的权限。这就像试图进入一扇锁着的门,即使你站在门口,也无法进入。本文将深入探讨 403 Forbidden 错误的成因,并提供详细的排查步骤和解决方案,帮助你克服这个障碍,顺利访问所需资源。403 Forbidden 错误是一种权限错误,它与身份验证不同。
迁移达梦数据库遇到
07-29
迁移达梦数据库可能会遇到一些常见的问题和,下面是一些可能会遇到的情况: 1. 数据类型差异:达梦数据库和其他数据库系统之间可能存在数据类型的差异,例如在迁移到达梦数据库时,某些数据类型可能需要进行换或调整。 2. 语法差异:不同的数据库系统在SQL语法方面可能存在差异,迁移时需要注意这些差异,例如不同的关键字、函数、操作符等。 3. 存储过程和触发器:如果原始数据库使用了存储过程或触发器,迁移到达梦数据库时需要确保这些存储过程和触发器能够正确地迁移和运行。 4. 数据完整性约束:达梦数据库可能对数据完整性约束的支持有所不同,因此在迁移时需要确保所有的数据完整性约束能够正确地迁移和生效。 5. 数据量和性能:如果原始数据库中有大量数据,迁移到达梦数据库时需要考虑性能方面的问题,例如索引的创建、查询优化等。 6. 迁移工具:选择合适的迁移工具可以大大简化迁移过程,但是不同的工具对于达梦数据库的支持情况可能不同,需要选择适合的工具或自行编写脚本进行迁移。 这些是一些常见的迁移达梦数据库时可能遇到,具体情况还需要根据实际情况进行分析和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值