记一次前后端分离(nginx+springboot)项目的ssl升级过程

最新推荐文章于 2024-08-11 11:27:38 发布
最新推荐文章于 2024-08-11 11:27:38 发布
阅读量944 收藏 5
点赞数 1
文章标签: nginx ssl 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzy_920707/article/details/102563512
版权

整个过程分两步:证书生成和ssl配置

一、证书生成

一种方式是在阿里云和腾讯云上都可以申请免费证书,具体请登录对应服务商网站操作。

另外一种方式是可以使用openssl生成自签名证书使用,下面记录一下自签名证书生成步骤

1、生成私钥

openssl genrsa -des3 -out server.pass.key 2048

2、去除私钥密码

openssl rsa -in server.pass.key -out server.key

3、生成CSR

openssl req -new -key server.key -out server.csr

注意:执行完之后根据提示依次填写国家,地区,组织,email和common name,其中common name一定要和域名保持一致,否则浏览器会产生警报

4、生成自签名SSL证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5、将证书转为PEM格式(nginx升级ssl需要配置pem格式证书)

openssl x509 -in server.crt -out server.pem

到此证书生成完毕

二、nginx升级ssl配置

1、检查nginx是否是使用--with-http_ssl_module配置

[root@linux203 sbin]# ./nginx -V
nginx version: nginx/1.16.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module

如果configure arguments后是空的,则需要重新使用--with-http_ssl_module参数进行配置

进入nginx源文件目录,执行

./configure --with-http_ssl_module

然后

make

这里不可执行make install,否则会将nginx覆盖掉,make完之后将重新编译的文件替换到nginx(这里后面的路径是nginx的安装目录)

cp ./objs/nginx /usr/local/nginx/sbin/

2、修改nginx配置文件

#配置ssl端口
server {
        listen 443 ssl;
        server_name server;
        
        #证书配置
        ssl_certificate server.pem;
        ssl_certificate_key server.key;
        ssl_session_timeout 5m;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        
        location / {
            root   html;
            index  index.html index.htm;
        }

        # 配置后台接口地址代理转发
        location /api{
            proxy_pass http://后台服务ip:port/;
        }

}

#80端口转发到443端口
server{
        # 80端口是http正常访问的接口
        listen 80;
        server_name server;
        # 在这里,我做了https全加密处理,在访问http的时候自动跳转到https
         rewrite ^(.*) https://$host$1 permanent;
}

修改完之后重新加载nginx配置

nginx -s reload

到此nginx配置完成

升级完成后,通过80端口可访问前端,通过访问api请求访问后台接口

毛毛裤先生
关注
自签SSL证书配置Nginx代理Vue+SpringBoot前后端分离服务
Heartsuit的博客
10-29 1983
最近的一个小项目,部署在专网中,可是最近等保测评要求整改为HTTPS加密传输。像我们以前的部署在互联网上的项目都购买了域名,并在云服务商那里申请免费的。证书,这样在浏览器中会提示证书不安全,用户需要多操作一步添加例外才可以正常访问系统。好在可以满足等保的要求,可行那就开干。可是现在在专网中,而且没有域名,甚至没有。移除文件口令,输出到新的server.key(这时,需要输入第一步设置的密码)模块后,将前面生产的秘钥及证书放到一个目录中,我这里是。代理静态资源,以验证证书的有效性。的完整配置,最终实现。
SpringBoot+vue前后端分离博客项目
weixin_46585492的博客
03-22 1448
SpringBoot+vue前后端分离博客项目 后端项目交作业了!!!
前后端分离+nginx实现动静分离搭建https图解
a1290320893的博客
12-31 1607
一、前后端不分离: 项目运行在同一个域名以及端口下,通过controller调转到springboot中resources的static下的页面从而实现交互; 二、前后端分离: 前端页面发送ajax请求给目的服务器,目的服务器会响应json数据{code: 400, Message: 需要登录! data:{}}给前端,前端根据响应码进行相应的页面跳转,然后也可以将获取到的数据展示在页面上; 三、nginx搭建https服务 3.1 第一步实现利用https协议访问原先的http接口 nginx端口监听
SpringBoot前端后端分离之Nginx服务器(SSL证书支持)
我要记录学习博客
08-07 1352
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。官方地址:https://nginx.org/en/......
centos升级ssl到1.1.1、升级ssh到9.8
最新发布
Conan_ft
08-11 210
centos升级ssl到1.1.1、升级ssh到9.8
springboot前后端分离项目配置https接口(ssl证书)
缘友一世的博客
11-22 3169
在Spring Boot中,可以使用Java KeyStore(JKS)或PKCS#12文件(PFX)来配置应用程序的HTTPS。这两者都是用于存储加密密钥和证书的流行格式。springboot配置https接口使用的ssl整数是使用jks的还是pfx的?
前后端分离项目使用SSL部署
sappmis的博客
11-14 762
前端使用VUE CLI 框架,后端使用 net Core 3.1 ,前后端按照正常程序使用http部署可以正常访问后,接下来就可以部署ssl 方案了。之后修改前端项目请求后端的指向:https://192.168.1.10:443/api/在原来的基础上加上了 'api'节点,主要是根据这个请求的地址转换为我们NGINX的代理。前端请求后端的路径配置:http://192.168.1.10:8088。2:配置好nginx ssl的功能,并生成证书,前端能够访问。前端使用80端口,后端使用8088端口。
Django+Vue前后端分离从http升到https经验(解决Mixed Content和OPTIONS ERR_CONNECTION_CLOSED)
weixin_42681866的博客
12-29 1730
da
手把手教你Docker+nginx部署Springboot+vue前后端分离项目
2401_84093054的博客
04-23 704
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。6848)]既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!
基于SpringBoot+Vue的前后端分离练习项目
xmp
05-14 4579
这是一款基于SpringBoot+Vue的前后端分离项目,麻雀虽小,五脏俱全,值得拥有!
springboot + mybatis + nodejs + vue + nginx 搭建第一个前后端分离项目
bazingaK的博客
09-10 1951
一. 开发环境和工具的准备 jdk1.8 maven mysql数据库 Navicat nodejs vuejs 后端工具idea 前端工具WebStorm 二. 数据库设计 create database fontandback use fontandback create table user( id int(10) primary key auto_increment, username...
Spring Boot前后端分离项目配置SSL证书——HTTPS
微笑涛声
04-19 6403
网站添加免费SSL证书——HTTPS协议 一、SSL证书的下载 Spring Boot前后端分离项目配置SSL证书,需要申请两个证书。前端申请网站主域名的SSL证书,后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为:www.mzwhzy.com,后端域名为:blog.mzwhzy.com。一般的个人网站申请免费的SSL证书即可。具体的申请过程可以参考:▶ 网站添加免费SSL证书——...
java项目tomcat 证书 HTTP请求升级HTTPS请求(前后端分离项目)
qq_31520717的博客
03-22 1038
1.首先,需要生成tomcat证书,参考地址https://blog.csdn.net/qq_33391644/article/details/83181518; 2.修改Nginx配置为https请求(如果没用nginx可以忽略); 3.将前后端(后端为war包)打包后的代码放到同一个tomcat的webapps下(目的是共用一个证书); 4.将前端index.xml中请求后端的地址修改为ht...
nginx http转https (前后台分离项目 vue+springboot
真皮的博客
03-17 2527
注:好性不如烂笔头 项目已经搞完了,部署在nginx上,不过是http的。现在需要转为https。其实和一开始搭建https没啥区别,(唯一区别就在你之前创建的nginx可能不支持ssl,这里需要下载SSL模块覆盖之前的) 1下载SSL证书,可以通过阿里云下载,有免费版,但只支持一年,每年要定期更新。得下载nginx的,下载解压后会有.pem,和.key两个文件 我这里拿的是客户购买的证书 ...
cdn加速以及前后分离SpringBoot+Vue 配置https及SSL证书
Z_hhhha的博客
01-25 2515
配置方法同上篇文章一样 CDN加速配置,阿里云cdn内配置好以后即可 剩下把前端服务器nginx内的证书文件上传以及配置写好即可。 后端服务器也同上配置证书下载上传服务器配置好nginx即可。 如果都配置好以后,不可以访问时,注意查看前端请求接口是否为https方式。 如果为http时,检查是否更新服务器成功,如果成功后还不可以正常访问时,前端修改代码如下: vue.config.js内添加下行代码。 index.html下添加代码:https:true 完毕! ...
nginx 配置深入学习 以正式部署环境为例(前后端分离项目和资源服务及配置ssl证书)
三个小石头
08-06 777
nginx配置前后端分离项目和资源服务及配置ssl证书 前景说明:现在web项目前后端分离已经开始流行,而nginx项目部署非常重要。nginx核心功能主要有代理和负载均衡、http服务器。本文实现的是正式环境下部署,在阿里云服务器实现部署了,其他情况可参考。 一、安装nginx 文献参考地址:https://blog.csdn...
openEuler学习04-ssl升级到openssl-1.1.1w
kevinyu998的博客
12-03 1039
当前环境ssl的版本是 1.1.1f ,计划升级到openssl-1.1.1w。
保姆级ssh ssl升级(OpenSSH用户名枚举漏洞)
sun
11-10 265
近期因扫描出现OpenSSH用户名枚举漏洞,查出是因为ssh版本低于7.7导致,需要对服务器进行ssh版本升级,流程如下。直接官网下载比较慢,我这里上传了资源,也可以通过其他渠道获取。
Windows环境前后端分离项目https部署(Nginx和Tomcat)
Piepie
09-26 963
https,nginx,tomcat,windows,OpenSSL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值