Springboot+ubuntu+Let‘s Encrypt配置https

已于 2023-05-12 08:00:00 修改
阅读量301 收藏
点赞数 1
分类专栏: 服务器 文章标签: https linux Let‘s Encrypt ubuntu Springboot
于 2023-02-17 06:45:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcy_wxy/article/details/129077523
版权
该文章详细介绍了如何申请LetsEncrypt的SSL证书,通过手动DNS验证,然后将证书转换为PKCS12格式以供SpringBoot应用使用,并配置Nginx进行HTTPS端口转发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 申请密钥

sudo certbot certonly -d "域名" -d "*.域名" --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

范例

sudo certbot certonly -d "texttool.fun" -d "*.texttool.fun" --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

注意这里需要配置解析的txt,以阿里云为例

2 生成key

sudo openssl pkcs12 -export -in "/etc/letsencrypt/live/域名/cert.pem" -inkey "/etc/letsencrypt/live/域名/privkey.pem" -out "/etc/letsencrypt/live/域名/key.p12"

范例,注意记住这里的密码

sudo openssl pkcs12 -export -in "/etc/letsencrypt/live/texttool.fun/cert.pem" -inkey "/etc/letsencrypt/live/texttool.fun/privkey.pem" -out "/etc/letsencrypt/live/texttool.fun/key.p12"

3 配置spring boot

注意端口

server:
  port: 443
  ssl:
    key-store: file:/etc/letsencrypt/live/texttool.fun/key.p12
    key-store-password: 123456
    key-store-type: PKCS12

4 配置nginx

server {
        listen 80;
        server_name texttool.fun;
        rewrite ^(.*)$ https://${server_name}$1 permanent;
}

5 其他

安装nginx

yum install -y nginx
sudo systemctl start nginx
sudo systemctl enable nginx

启动项目

nohup java -Xms512m -Xmx512m -jar site.jar >/dev/null 2>&1 &

参考文章:

https://blog.csdn.net/yanhanhui1/article/details/117191140

https://blog.csdn.net/Tomwildboar/article/details/102841811

Spring-boot + Let‘s encrypt HTTPS/SSL速配
axky000的博客
05-17 677
Spring-boot + Let’s encrypt HTTPS/SSL 网上配置HTTPS的教程很多,大多类似httpd + spring-boot 或nginx + spring-boot之类。其实只用spring-boot不用任何转发也很简单,做测试小网站单独的spring-boot足够。以下是步聚: spring-boot开启HTTPS/SSL,共两处 application.yml配置文件中,开443端口,并加ssl密钥文件(后面生成,共两个) server: port: 443
certbot生成Let‘s Encrypt免费证书并配置到Spring Boot
yanhanhui1的博客
05-23 1371
Let's Encrypt是知名的免费SSL证书之一。这里分享一下今天研究的使用certbot工具生成免费ssl证书。 1,连接服务器并安装certbot 连接服务器,输入命令安装certbot: sudo apt install certbot 2,开始手动生成证书 执行以下命令: sudo certbot certonly -d "你的域名" -d "*.你的域名" --manual --preferred-challenges dns --server https://acme-v02
【Spring boot】使用Lets Encrypt 免费数字证书,全民SSL
而浮生若梦,为欢几何
11-08 3707
其实https  ssl  并没有什么卵用,即使是通过使用 https 数字证书后,服务器 和 客户端  双向的数据传输 依然不是绝对安全的(数据有方案可以截获明文,这里不过多阐述,比如伪造证书等) 我个人是使用https   ,仅因为 4点 1·流行  2·装X 3·浏览器上有个小绿标 好看 4·抵挡部分小菜鸟的抓包。 进入正题: 1·先根据 此教程 获取到证书: https://git
springboot项目部署到ubuntu18.04的过程,http跳转https,使用acme.sh安装证书
weixin_34250709的博客
05-14 470
最近开发的友链联盟项目即将"竣工”,准备拿到公有云Ubuntu是测试下,想要达到的理想状态有如下几点: 端口保持9090,发布spring boot的jar包,后台运行 nginx部署,强制https访问应用 使用acme.sh来生成、安装ssl证书 开启防火墙,打开80、443端口,关闭9090端口(避免直接访问9090打开应用) 目前已经完成上面的要求,可以尝试访问sitefriendli...
ubuntu20.04.LTS申请Let‘s Encrypt免费证书并在SpringBoot上使用+解决缺少中间证书的问题(unable to verify the first certificat)
Senye_ing的博客
07-19 1119
Certbot生成Let’s Encrypt免费证书的过程中一定需要域名。Let’s Encrypt是一个公共的证书颁发机构,它提供免费的SSL证书服务,但要求用户必须拥有一个域名,并且能够通过域名验证来确认对该域名的控制权。这是为了确保证书只会被授予给实际拥有该域名的人或组织,以增强证书的安全性。所以在使用Certbot生成Let’s Encrypt证书之前,必须确保已经拥有并控制该域名。这里我的域名是:nothingjira.nothing.tech。到这里已经猜到是缺少中间证书的原因。
腾讯云的云服务器CVM怎么用宝塔部署springboot+vue项目
最新发布
04-25
1. 在宝塔面板 **SSL** → **Let's Encrypt** 申请免费证书,选择域名并自动部署。 2. 强制跳转 HTTPS:在站点配置中添加: ```nginx if ($scheme = http) { return 301 https://$server_name$request_uri; } ...
springboot配置https安全连接。
Block_chain的博客
07-24 1万+
1.项目上线,以前没有配置https的安全连接。。。刚刚申请了一个https免费证书。(我使用的是unbantu16系统) Let’s Encrypt 是属于介绍性质的,而真正用到的工具是 Certbot,去 https://certbot.eff.org/ 下载合适自己系统的Certbot。 2. 下载Certbot sudo apt-get install software-prop...
vue3 springboot 配置nginx https 反向代理
04-12
最后,应该提醒用户申请有效的SSL证书,比如使用Let's Encrypt的certbot工具来自动化获取和更新证书,或者使用自签名证书进行测试。同时,配置完成后需要重新加载Nginx服务,如引用[1]和[2]提到的systemctl reload ...
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
热门推荐
时光隧道
07-24 5万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
微服务实践:Java美食推荐系统架构升级的6大步骤
[基于Java的美食推荐管理系统论文.docx](https://javatekno.co.id/uploads/page/large-ntFpQfT3-7B2s8Bnww-SBd34J-VInGye.jpg) # 摘要 随着软件开发复杂性的增加,微服务架构作为应对大规模系统设计的有效方法,日...
让我们加密保护Spring Boot (还不快点收藏?)
m0_67455745的博客
03-12 1768
在这篇文章中,学习如何使用Spring Boot加密工具来生成HTTPS证书并自动更新它们。 在本文中,我们将了解如何做到以下几点: 免费生成有效证书 用它配置一个Spring Boot应用程序 当它到期时更新它 在我之前的博客帖子,我们熟悉了Spring Boot应用使用自签名证书。自签名证书适用于特定目的,如测试和开发。但是,如果需要将应用程序交付生产,证书应该由已知的合法证书颁发机构(CA)进行签名。 这些类型的证书通常很贵。如果您想用TLS强化您的应用程序,您需要购买其中的一个。应...
阿里云(域名解析) certbot 证书配置
TaLinBoy的博客
06-07 1212
1、命令:sudo certbot certonly -d “域名” -d “*.域名” --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory。2、进入/etc/letsencrypt/live/file.data-flop.com/,拿到ssl证书文件,配置到192.168.0.1地址的项目就可以了。2、配置域名-IP解析(项目使用的域名)1、配置域名SSL解析。
Springboot配置ssl证书踩坑记
qq_16410733的博客
04-25 1万+
Springboot配置ssl证书踩坑记1、准备材料2、转换成.pfx格式证书3、Springboot配置4、测试5、遇到的问题 1、准备材料 此为团队成员从let’s encrypt获取的免费ssl证书。分别有ca_bundle.crt,certificate.crt,private.key三个文件。 2、转换成.pfx格式证书 首先将ca_bundle.crt用文本软件打开,复制内容到cer...
网站实现https 申请Let's Encrypt永久免费SSL证书
weixin_34234823的博客
07-27 374
2019独角兽企业重金招聘Python工程师标准>>> ...
centos7配置nginx使用let’s Encrypt证书
lin252552的博客
05-02 1944
let’s Encrypt提供的免费的ssl证书申请流程已经非常简便,使用度也非常高。证书的申请方法有很多中,这里记录最简单的一种。let’s Encrypt免费证书有效期90天,续用更新会相应减少期限,各种续期提醒会准时发送邮件到域名配置的邮箱流程及注意:有些let’s Encrypt证书安装方法需要用到python2.7及以上,centos6默认是python2.6版本,需要做相应升级。cen...
如何使用Let's Encrypt永久免费SSL证书
无效的博客
03-13 1万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's
Certbot 安装Let’s Encrypt遇到的各种坑的解决办法
互扯程序的博客
04-13 2万+
今天安装Certbot 时遇到各种问题,踩了各种坑,记录下来,分享给大家 我的Linux系统是CentOS7(cat /etc/redhat-release #查看Linux版本),所以安装官网给的安装过程为: yum install epel-release sudo yum install certbot-nginx 不同的版本有不同的安装过程,上官网查看各个版本的安装 安装成功...
前后端API交互如何保证数据安全性?
weixin_34009794的博客
06-04 7305
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的...
申请Let's Encrypt的证书
陈海峰的博客
04-18 1104
允许EPEL仓库 $ yum -y install yum-utils $ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional 安装CertBot $ sudo yum install certbot 申请证书 参数说明 --web
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发者长银

有用的话给作者打赏个棒棒糖吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值