宝塔面板中,配置 https协议

原创 已于 2025-05-20 15:58:48 修改 · 1.8k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #https #网络协议 #nginx配置 #宝塔 #阿里云

于 2025-05-20 15:44:29 首次发布
该文章已生成可运行项目,

在前面的章节中,我们的接口 http://www.wenbaby.tech:8888/order/list 已经可以正常访问,

但是这里面存在两个安全隐患:1.http协议;2.8888端口号暴露。

本章节我们讲述:如何将我们的 http协议配置为https,并且将8888端口号代理到其默认端口443。

前提工作

1. 已购买过域名,且域名备案通过审核🎉;

2. 已购买过 SSL证书,且已在阿里云控制台中,绑定对应域名;

3. 宝塔面板搭建成功,可正常访问。

步骤

在阿里云SSL控制台,下载nginx证书

下载后得到 .key 和 .pem 文件

在宝塔面板首页,点击左侧菜单栏中的“网站”选项,找到您要安装SSL证书的网站域名,点击右侧的“设置”按钮

点击“SSL”选项卡,在“密钥”和“证书”文本框中,将下载好的 .key 和 .pem 文件内容粘贴进去,点击“保存”按钮,宝塔面板会自动进行配置并应用SSL证书到您的网站。

点击“配置文件”->“nginx配置”选项卡,配置nginx:

配置完成,此时打开 https://xxxxx.tech/order/list 就可以正常访问了。

复盘与思考

一、复盘

在springboot项目开发阶段,我们在服务器中一开始放行了 8888 端口号(在宝塔的【安全】菜单中)

随后给nginx加完配置后,当我们在浏览器直接访问:https://www.wenbaby.tech:8888/order/list 这个接口时,发现配置没有生效,无法正常访问。

一开始还以为是配置有误,后经确认发现了原因:

由于我们直接放行了后端服务的端口,导致请求直接绕过了 nginx ,直接走到了后端服务
 

事实上:

如果我们的链接直接暴露了端口号8888,其实是非常不安全的,我们需要做的是:

让用户在访问 https://xxxxx.tech时,即使没有了8888这个端口号,也能正常访问。

而 nginx 正好可以将我们的服务从8888代理到 https的默认端口号443上(只要协议是https,默认443的端口号可以不写)。
 

解决方案:

禁用掉后端服务 8888端口号,强行走nginx代理

二、思考:

宝塔中,java项目里面的nginx是干嘛的?

在宝塔面板里,如果你部署了一个 Java 项目,里面的 Nginx 可以简单理解为一个 “智能门卫”+“超级快递员”,它主要干两件大事:

第一件事:当 “智能门卫”—— 处理外部请求

  1. 对外暴露地址,让别人能访问你的项目
    你的 Java 项目运行在服务器内部(比如本地端口 8080),但外界无法直接访问这个内部地址。
    Nginx 就像在服务器门口挂了个 “门牌号”(比如 https://你的域名.com),当用户在浏览器输入这个网址时,Nginx 会把请求 “接住”,然后转发给背后的 Java 项目。

  2. 分流和过滤请求

    • 如果有多个 Java 项目(比如一个网站、一个后台管理系统),Nginx 可以根据请求的路径(比如 https://xxx.com/api 或 https://xxx.com/admin),把不同的请求 “分流” 到不同的项目上,就像保安按目的地指引访客。
    • 还能阻挡一些恶意请求(比如简单的黑客攻击),保护你的 Java 项目,相当于给服务器加了一层 “安全门”。

第二件事:当 “超级快递员”—— 优化访问速度

  1. 静态资源加速
    Java 项目里的图片、CSS、JS 等静态文件,每次都让 Java 程序处理会很慢。
    Nginx 可以 “承包” 这些静态文件的存储和发送,直接从自己的 “仓库” 里快速返回给用户,就像快递员直接从驿站取件,不用再跑去总站调货,速度更快。

  2. 抗高并发,防止服务器被压垮
    当很多用户同时访问时,Nginx 可以暂存一部分请求,按顺序排队处理(类似银行叫号系统),避免 Java 项目被瞬间涌来的请求 “冲垮”,保证项目稳定运行。
     

为什么 Java 项目需要 Nginx?

举个生活例子说明:假设你的 Java 项目是一家 “包子铺”,运行在厨房(服务器内部),但厨房不直接对外营业:

  • Nginx 就是包子铺的 “临街店面”
    • 顾客(用户)只能通过店面地址(域名)找到你,店面负责把顾客的订单(请求)传给厨房(Java 项目)。
    • 如果有很多顾客排队,店面可以先让他们在门口等着(暂存请求),厨房做好后再由店面统一分发(响应)。
    • 店里的包子样品(静态资源,如图片)可以直接放在店面展示,不用每次都让厨房现做(减少 Java 压力)。

总结:Nginx 在宝塔 + Java 中的核心作用

  • 对外:当入口,管路由,保安全
  • 对内:提速度,抗压力,省资源


    简单来说,有了 Nginx,你的 Java 项目就像住进了一个 “带前台和仓库的写字楼”,既能从容接待访客,又能高效处理业务。

本文章已经生成可运行项目
如何在宝塔面板配置SSL证书?
邓邓子的博客
07-01 3365
选择“DV(Basic)”->“DigiCert”,点击【立即购买】购买有效期为3个月的免费证书。
如何使用宝塔面板配置Nginx反向代理WebSocket(wss)
猿小白的博客
01-24 8011
本章教程,主要介绍一下在宝塔面板中如何配置websocket wss的具体过程。
宝塔面板部署配置https
weixin_65884699的博客
08-12 622
宝塔面板部署配置https
宝塔面板中,为自己的云服务器安装SSL证书,为所搭建的网站启用https(主要部分攻略)
weixin_47420447的博客
03-28 7717
My HTTP website is running Nginx on Debian 10(或者11)注意,如果你的nginx不在默认目录/etc/nginx/nginx.conf。以/www/server/nginx/conf/nginx.conf为例。你的网站部署在Debain 10(或者11)的 Nginx上。时间:2024-3-28 16:25:52。则需要修改这个命令,修改后如下。则需要先卸载移除这些内容。以 Debian 为例。
宝塔Nginx配置HTTPS与内网穿透实践指南
最新发布
TurquoiseSea98的博客
11-01 291
可以快速验证Nginx配置,无需本地搭建环境。实际测试发现其可视化编辑器能直观展示配置结构,一键部署功能特别适合需要长期运行的Web服务调试。对于需要内外网联调的场景,平台提供的在线预览和实时修改能力大幅提高了排查效率。当使用非标准端口(如1101)进行内网穿透时,必须同步修改Nginx的SSL监听端口。宝塔默认使用443端口,直接修改会导致服务不可用。需要特别注意端口冲突可能引发的配置报错。该操作需要在每个域名配置后立即执行,避免宝塔配置保存bug。定期检查证书自动续签状态。
laravel-宝塔-服务器-域名申请配置SSL证书,实现https访问
qq_57866091的博客
01-17 3963
laravel-宝塔-服务器-SSL证书申请以及配置,实现https访问首页!
【springboot】宝塔简单部署springboot 配置https
imbzz的博客
11-27 3159
宝塔部署springboot项目 Nginx反向代理 并配置https访问
宝塔部署flask添加ssl即https
andux的专栏
12-30 1119
测试证书仍然可以申请一年的.那就申请这个.在部署flask的时候,不要使用80端口!使用默认的5000端口或者其他的8000端口都可以.怎么在宝塔里部署ssl呢?这样就有uwsgi.ini文件需要的application名字了.只要修改这一个地方的端口就可以了.然后重启Nginx.这个时候就可以使用https来访问flask项目了.
腾讯云宝塔配置https的方法
weixin_54048131的博客
07-11 3828
1、第一步:登录腾讯云官网:腾讯云 产业智变·云启未来 - 腾讯 (tencent.com)
阿里云服务器及宝塔面板配置https协议
m0_63262511的博客
09-09 1158
1、打开服务器控制台,搜索SSL证书,点击免费证书,立即购买 2、SSL证书,创建证书,绑定域名。网站绑定什么域名,就用什么域名申请证书 3、申请通过,下载证书,node项目下载Nginx证书 4、下载成功,放到服务器项目文件夹中,解压 5、服务器上线node项目 6、在网站设置中绑定申请了证书的域名,开启外网映射 7、在网站设置中的SSL证书里绑定申请的证书代码,启用证书 8、使用https协议访问网站
宝塔面板 nginx配置https证书
06-10
### 配置宝塔面板中的 Nginx 以支持 HTTPS 证书 在宝塔面板配置 Nginx 支持 HTTPS 证书,需要完成以下任务:上传证书文件、修改 Nginx 配置文件以及确保服务器端口开放。以下是详细的配置说明。 #### 1. 上传 ...
宝塔面板面试内容整理-PHP配置文件管理
不务正业的猿
04-03 608
宝塔面板提供了非常直观和易用的PHP配置文件管理工具,用户可以通过图形化界面轻松地修改php.ini配置文件、管理PHP扩展、调整PHP-FPM设置等。php.ini文件是PHP的主要配置文件,包含了PHP环境的各类设置,例如文件上传限制、最大执行时间、错误报告等。如果上传文件的大小超过限制,您可以通过php.ini文件调整upload_max_filesize和post_max_size参数。页面,您可以看到该PHP版本的配置文件路径,例如:/etc/php/7.4/fpm/php.ini。
宝塔面板部署java项目和php项目AND设置https协议
weixin_44735933的博客
05-08 2487
一.通过宝塔面板部署php项目 软件商店搜索宝塔一键部署搜索think部署thinkphp5.0 部署填写域名或者ip设置数据库点击提交 部署后点击网站找到刚建立的站点点击设置 在伪静态中设置为thinkphp 进入站点根目录将其中三个文件替换为自己写的代码 部署java项目到tomcat服务器的方法 软件商店-》搜索java-》部署 打开java-》点击添加...
nginx+宝塔面板配置https
SoSalty的博客
11-18 5657
nginx+宝塔面板配置https 简简单单
宝塔配置https
行者有疆哉
01-13 6938
1. 2.左侧选中ssl,右上选中lets’encypt 然后申请,结果如图 3.放行443 端口,我的是阿里云,其他云也是一样,要在安全组中出方向,添加开放443 4.宝塔中的设置,也要放行443端口的访问 5.然后用telnet 测试443端口是否可以访问 如我的服务器ip是11.151.99.25: 运行: telnet 11.151.99.25 443 然后窗口一片空白,说明连接上了。 如果用telnet 测试443端口不通,参考如下: 我使用了 systemctl stop fi
宝塔一键配置https
林中明月间丶
04-21 2611
https://blog.youkuaiyun.com/qq_29058883/article/details/81031660 https://www.cnblogs.com/baker95935/p/10729430.html 下面是宝塔的说明:注意Apache的坑 证书文件目录 大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理...
宝塔怎么弄https证书
ggq53219的博客
09-08 801
宝塔面板配置HTTPS证书的过程,通常涉及以下几个步骤。
在腾讯云申请https(我得是腾讯云服务器),通过宝塔设置https
沧笙踏歌的博客
09-21 2307
一键 HTTPShttps://cloud.tencent.com/document/product/400/58062DNS 验证:https://cloud.tencent.com/document/product/400/54500?
宝塔面板快速配置网站SSL证书(HTTPS)(1),java面试常用问题
2301_82257317的博客
04-15 963
正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值