nginx配置https,并实现Java项目同时进行https、http访问

已于 2023-03-13 18:04:24 修改
阅读量2.7k 收藏 8
点赞数 3
文章标签: https http java nginx spring boot Powered by 金山文档
于 2023-03-13 16:43:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53799443/article/details/129447964
版权

一、SSL证书下载

我是使用阿里云的SSL证书,此次使用的是nginx类型的证书

二、nginx配置SSL证书

修改nginx.conf文件

server{

    listen 443 ssl; #需要去阿里云安全组开放443端口
    server_name 你的域名;
    charset utf8;
    # ssl on; 
    ssl_certificate  存放文件的路径/xxxxx.pem;
    ssl_certificate_key 存放文件的路径/xxxxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location /verify {
            root   html;
            index  index.html index.htm;
    }

}

在server内编写的路径内容都会转换

例如

三、项目配置https和http

公司的Java项目使用的是springboot,只能识别p12证书,因此需通过一个工具把证书转换

工具下载链接: https://pan.baidu.com/s/1WKgBRoqQ0PBLrFxcZ5Q8rg

提取码:5wz8

安装完成后来到当前目录下完成操作

点击文件openssl.exe时输入:pkcs12 -export -in 证书名.pem -inkey 私钥名.key -out 改后的名.p12

在生成p12的文件时要求输入密码,后续在配置中会使用到,请记住输入的密码!!!

把生成的p12文件拉进项目中(此处我放在resources中)

配置application.yml文件

server:
  #此处的端口是https使用的
  port: 8080
  #此处的端口是http使用的
  http-port: 3072
#证书配置
  ssl:
    key-store-type: "PKCS12"        #指定KeyStore的实现类型
    key-store: classpath:spark.p12   #存放位置
    key-store-password: 密码         #制作证书时输入的密码

运行项目

此时可以看到项目已经运行起来了

看效果

项目进行https和http访问

通过端口控制同一个项目实现https或http来进行访问(根据项目要求进行操作)

创建TomcatServerConfig.class文件

/**
 * @author: MM
 * @date: 2023-02-14 15:59
 * 同一个项目即可以实现http访问又可以通过https访问
 */
@Component
public class TomcatServerConfig implements WebServerFactoryCustomizer<TomcatServletWebServerFactory> {
    @Value("${server.http-port}")
    public Integer httpPort;
    @Override
    public void customize(TomcatServletWebServerFactory factory) {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        factory.addAdditionalTomcatConnectors(connector);
    }
}

然后运行项目,看效果

老伴穿洛丽塔
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx 一个端口同时支持 httphttps协议【详细步骤】
甘蓝的专栏
12-20 1328
讲述 Nginx 的一个端口同时支持 httphttps 两种协议的处理办法。
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
java开发的war包后更新到linux服务器后,通过本资源的配置nginx+tomcat实现两台服务器负载均衡,并配置https访问方式,并同时支持ipv6网络的访问
前端https访问http问题
01-18 4626
开发的时候遇到过,就是https无法加载http资源的问题 其实原因是csp里面的Content-Security-Policy协议,市面上所有的浏览器都开启了 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Security-Policy/block-all-mixed-content(协议的内容可以看这个) 之前在前端的开发中,非常容易出现的问题就是,假如你要播放一个视频,你调用接口,接口给你返回了一个http://XX
dokcer 安装nginx配置SSl 挂载项目到指定目录
qq_43383307的博客
08-18 572
docker 安装nginx 配置挂载目录,和安装ssl证书
nginx配置一个端口同时支持httphttps
daimaxiaoyu的博客
02-21 543
http重定向到https
nginx 配置https 并解决重定向后https协议变成了http的问题
爱锻炼的程序员
11-26 2万+
nginx 配置https 并解决重定向后https协议变成了http的问题 配置如下: server { listen 80; server_name localhost; return 301 https://localhost$request_uri; charset UTF-8; location / { root html; ...
Https网站中请求Http内容
点滴汇聚,智在积累。——Danny
06-12 4万+
Https网站中请求Http内容Https网站中无法请求Http资源(静态资源、接口等)分析解决方法 Https网站中无法请求Http资源(静态资源、接口等) 今天遇到个问题:Mixed Content: The page at ‘https://*****’ was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‘http://*****’. This request has been blocked; the c
https网站如何访问http网站
qq_28227405的博客
09-29 1万+
https网站下载http网站文件
https页面加载http资源的解决方法
Ryan的博客
01-15 4万+
前言 在公司做了一个官网项目,在浏览器中调试查看页面,页面样式、布局都是按照代码写的那样。没有任何异常。由于公司的服务器还没通过备案,于是我打算先部署在我自己的阿里云服务器中去测试看看。不测还好,一测发现网址打开后,页面布局全乱了,很多报错,我以为是css没有引用上去,可是看到页面中设置的color都有显示。而且页面中部分图片都没有加载出来。这就让我有点懵,网上搜了一下原因才知道原来是:在https中引入了http资源所导致的。 浏览器警告的,它的意思是:“混合内容:“”中的页面已通过H...
https下调用http
热门推荐
Tangs_的博客
09-19 5万+
关于httpshttp的区别,遇到 RT 的问题,基本概念应该是清楚的,以下说明如何在开发中解决 https下调用http接口。 我解决这个问题,花了很多时间来google,尝试搜索的答案中的各种办法,没有一个能解决,而且亲测失败。 失败的解决方案 在html中嵌入 iframe 网上一片的解决方案都是这个,我实在不知道他们是怎么实现的,难道都在瞎扯?iframe嵌入就是通过url引入和if...
解决https页面加载http资源报错
前端啤酒屋
08-06 5405
HTTPS(HyperText Transfer Protocol Secure)是一种通过使用SSL/TLS加密通信来保护数据传输的协议,它确保了客户端和服务器之间的安全连接。当HTTPS页面尝试加载非加密的HTTP资源时,如何解决存在的问题?
详解Nginx配置多站点需要踩的坑
09-30
本篇文章主要介绍了详解Nginx配置多站点需要踩的坑,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议.zip
11-29
课程内容包括了Nginx进阶基础,Nginx配置提升,JVM虚拟机尝试,JVM运维实用排障工具,JVM监控工具,Tomcat配置,Tomcat运维与部署等Web服务器的必备运维部署技术。 ===============课程目录=============== (1)\...
nginx配置管理系统回忆
01-09
考研呢,做过什么项目,用了什么技术要...还可以导入导出nginx配置 对我来说这个系统的亮点在于,调用了另一种语言提供的外部接口。 springboot定时技术,log日志技术,json,文本和excel导入导出。 所用到的技术 ng
geekwalk:用Java写个简易版Nginx
07-24
Geekwalk——目标是用Java实现精巧且带UI的反向代理服务器 标题有两重含义: 这是一个我用业余时间,慢慢打磨的项目,几乎所有的编程工作都会以B站 / 的形式共享出来,所以你会看到一个程序员亦步亦趋编写代码的全...
Apace配置+http重定向到https
qq_39951524的博客
04-23 594
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
0元实现网站HTTP升级到HTTPS(免费https证书)
abcd759200的博客
04-23 951
HTTPS就是在HTTP的基础上加入了SSL,将一个使用HTTP的网站免费升级到HTTPS主要包括以下五个步骤:
httphttps的区别
最新发布
lth002的博客
04-27 5699
但是这种方式也有一个弊端,那就是被篡改,就是在服务端第一次给客户端公钥key1的时候,第三方把公钥key1保存起来,然后第三方生成一个公钥key3和私钥key3,然后将公钥key3给客户端,客户端并不知道这个公钥key3是被篡改的,也用公钥key3来加密公钥key2,然后第三方窃取到这个加密后的公钥key2,通过私钥key3进行解密就可以拿到公钥key2,进行保存,然后再用之前保存的公钥key1来加密给服务端,这样第三方也能获取到公钥key2。不能理解的话就画图来表示,整个逻辑很简单的。
你的网站还在使用HTTP? 免费升级至HTTPS
abcd759200的博客
04-26 763
http升级到https的关键是安装部署ssl证书,本文阐述了从证书申请到启用https的详细过程
nginx热部署java项目
09-27
实现nginx的热部署java项目,你可以使用nginx的反向代理功能来实现。首先,你需要在nginx配置文件中添加一个反向代理的配置,将请求转发到java项目所在的服务器上。然后,当java项目有更新时,你只需要重新启动java项目,而不需要重启nginx。这样就可以实现热部署。 以下是一些步骤可以帮助你实现nginx热部署java项目: 1. 确保你已经安装了nginxjava。 2. 编辑nginx配置文件,通常是在/etc/nginx/nginx.conf中。在http块中添加一个location配置,用来定义java项目的反向代理规则。例如: ``` location /javaapp { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } ``` 这个配置将会将所有以/javaapp开头的请求转发到localhost的8080端口,你需要将这里的地址和端口替换成你的java项目所在的服务器地址和端口。 3. 保存配置文件并重新启动nginx服务,以使配置生效。 4. 现在,你可以通过访问http://yourdomain.com/javaapp来访问你的java项目了。 5. 当你需要热部署java项目时,只需要重启java项目即可,nginx会自动将新的请求转发到更新后的java项目上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值