SpringBoot项目 配置ssl证书,实现https协议。使用nginx配置

最新推荐文章于 2025-05-28 16:29:20 发布
原创 最新推荐文章于 2025-05-28 16:29:20 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一台服务器上部署多个项目的HTTPS访问配置流程。包括阿里云CAS证书的下载与使用,nginx与tomcat的配置步骤,以及如何通过重启服务实现https访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用场景:一台服务器部署多个项目

 

阿里云配置好cas证书后:

1.下载nginx版证书

2.下载后解压的目录文件:

3.把这两个文件上传到服务目录(mkdir  cert)   中

4.配置nginx的配置文件nginx.conf

第一步:

第二步:

 

5.配置tomcat

第一步:只需要配置端口号

第二步:配置域名

6.重启tomcat

7.重启nginx

输入命令:

 

然后访问项目:就实现了https://访问了

Ubuntu零基础教学-SpringBoot项目如何生成SSL证书配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 597
SpringBoot项目如何生成SSL证书配置HTTPS协议,快进来,我教你...
SringBoot 如何使用HTTPS请求及Nginx配置Https
傲视苍穹
06-14 1443
但需要注意,通过此命令如果找到的是安装后的命令则无效,仍不好使,需要找到安装源路径,如无法找到,可以通过https://www.openssl.org/source/ 下载进行安装。为什么转呢,因为Nginx配置中是要求一个.key和.pem格式的,其他可否,我没有验证。解决这个问题,首先需要检查是否安装了OpenSSL,通过openssl version查看,未安装可以参考以下命令进行安装。证书生成完成后,可以导入到到项目中,将其复制到Springboot项目的resources目录下。
springboot项目部署到nginx并支持https
u011832614的专栏
03-07 1084
一、nginx安装 首先g++、gcc、openssl-devel、pcre-devel和zlib-devel软件。 1、# yum install gcc-c++ 源码编译需依赖gcc环境。 2、# yum install -y pcre pcre-devel nginx的http模块使用pcre来解析正则表达式 。 3、# yum install -y zlib zl...
Springboot项目使用Nginx配置 HTTPS
Myth的博客
10-23 7332
Springboot配置 参考博客 签发证书:############ 证书颁发机构 # CA机构私钥 openssl genrsa -out ca.key 2048 # CA证书 openssl req -x509 -new -key ca.key -out ca.crt ############ 服务端 # 生成服务端私钥 openssl genrsa -out server.key 20
Nginx代理SSL 到Spring boot
最新发布
雅心小筑
05-28 602
含义: 依赖于底层内嵌的 Web 服务器(如 Tomcat 的 RemoteIpValve、Jetty 的 ForwardedRequestCustomizer、Undertow 的 ProxyHandler)来处理转发头。何时使用: 这是推荐的方式,因为它将转发头的解析职责交给了 Web 服务器本身,通常性能更好,也更符合 Servlet 容器的规范。何时使用: 只有当你确定不需要处理任何转发头,或者你自己有自定义的、更高优先级的过滤器来处理这些头时才使用
springboot项目配置https,使用nginx来转发请求
lin_Lobster_的博客
07-02 1386
最近做的项目中要让springboot项目同时支持http和https,后台管理和门户网站共用了一个域名,导致门户网站的80端口被后台管理给占用,解决无果后,使用nginx来进行门户网站和后台请求的转发. 由于后台管理对接了小程序,要使用https请求协议,需要申请ssl证书,个人测试可以先申请阿里云的免费证书. 申请网址:https://www.aliyun.com/ 登陆进去后,进入控制台里面,找到证书管理,有个免费证书,需要先购买,购买后进行验证. 填写资料验证...
SpringbootNginxSSL配置
源来如此
01-12 524
3. 生成四个文件:cert.pem、chain.pem、fullchain.pem、privkey.pem,其中 Nginx 需要 fullchain.pem、privkey.pem。在线转换工具:https://myssl.com/cert_convert.html、https://www.racent.com/cert-convert。参考:https://www.cnblogs.com/tv151579/p/8268356.html。#1. 部分企业不认可 openssl
SpringBoot项目在Linux部署用Nginx实现负载均衡Https访问
exodus3的博客
06-26 1万+
在Linux服务器上部署SpringBoot项目,用Nginx实现负载均衡,并通过Https访问该项目 一、把SpringBoot项目打包成三个jar包,并指定端口为14341,14342,14343 1、自己可以改成不同的端口号,三个jar包名称分别为myblog01.jar,myblog02.jar,myblog03.jar 2、运行教程 二、下载腾讯云免费SSL证书(用来https访问的) 1、具体申请教程 2、下载下来的文件: 3、我们使用Nginx文件夹下面的crt和key文件 三、安装N
SpringBoot 配置SSL证书,同时支持 http 与 https
路的尽头在哪
07-27 712
前言 废话就不多讲了,直接开始。 我用的是阿里云免费版 DV SSL 证书,流程中需要做域名验证,最后下载证书。 阿里云,云盾免费证书申请,验证,下载证书(Tomcat)。 配置文件支持 HTTPS 配置类支持 HTTP 证书获取 阿里云证书申网上多的是,而且貌似也没有啥困难。 申请成功后下载证书SpringBoot 使用的是内置 Tomcat , 所以证书类型需要选择 Tomcat 。 下载后会有一个 pfx 文件 和一个密钥文件。 如果前置了 Nginx ,也需要下载 Nginx 证书且自
springboot使用国密sm2证书,腾讯Kona国密套件,生成truststore.p12生成keystore.p12。angie nginx 配置sm2国密证书
小小酥的博客
01-24 1457
kona的demo的truststore.p12和keystore.p12的合成,nginx angie配置sm2证书
SpringBoot + Nginx配置SSL证书
王明海的专栏
08-17 4627
简介: 由于小程序访问服务器地址需要强制使用https,因此需要加服务器加SSL证书springboot本身也可以通过tomat配置证书或者将证书集成到jar包里面,但是放在jar程序的证书格式局限在.p12格式,而生成的证书一般是crt或pem,因此转换起来很不方便。这时可以使用nginx代理https请求,从而达到用nginx配置SSL证书的目的。 安装及配置nginx 安装和配置ng...
Nginx+SpringBoot 部署前后端分离项目(http配置https配置
热门推荐
Treasure的博客
10-01 2万+
前言: 博客里不缺乏这样的博文。但是基本都是copy同一个文章出来的。我总结一下,做一个简单的说明。内容主要讲解 springboot 项目需要做的配置,以及ngxin需要做的配置,以及在https证书需要做的配置。 一:spring boot 项目需要做的配置 在 application-yml 里做如下配置。注意,此处重点看servlet.context-path 配置 # Tomcat 配置 server: port: 8088 tomcat: uri-e...
SpringBoot前端后端分离之Nginx服务器(SSL证书支持)
我要记录学习博客
08-07 1461
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。官方地址:https://nginx.org/en/......
SpringBootNginx 集成 Https
You_are_my_zing的博客
04-21 5928
SpringBoot 集成 Https 保留实践笔记
Nginx部署多个spring-boot项目以及HTTPS证书
captian_900331的博客
04-09 1225
一般在模块项目中,每个模块几乎是独立的,这样也就有多个spring-boot项目,端口不一样,但是对外的端口我们只能是80端口,这种情况下我们就要使用nginx来做反向代理,来部署多个spring-boot项目。 下面是nginx.conf中的基本的配置: server { listen 80; server_name 127.0.0.1; access_lo...
springboot整合进Nginx
qq_27346503的博客
03-12 1418
server { listen 80; server_name www.didiok.com; access_log logs/book.log; error_log logs/book.error; #将http://www.didiok.com/wx-service请求转发给http://127.0.0.1:8011/wx-servi...
Nginx下面部署springboot项目+HTTPSSSL认证
m0_37747750的博客
07-17 1108
亲身经验分享,小蔫本人环境:VM+centos+Nginx 首先想要在nginx下面部署springboot项目,则必须安装nginx,这里不再累赘,不会的同学请看小蔫的这篇文章https://blog.youkuaiyun.com/m0_37747750/article/details/95473902。 申请SSL证书 HTTPS需要SSL证书SSL证书的申请可以在腾讯云申请免费的证书。 在 S...
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
陈鱼落雁的博客
04-21 6472
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable nginx # 查看nginx的状态: systemctl status nginx 配置NGINX 下载后需要对NGINX进行配置,这里的配置文件是nginx.conf,可以使用命令 find / -name “nginx.conf” 进行查找,默认是在 /etc/nginx/nginx.conf,在.
nginx + springboot项目配置SSL证书实现https
Jacky的熔岩 - 敬可爱的程序猿
07-19 1万+
书接上篇,申请了一个域名证书,给了4个文件, yourdomain.com.cer(公钥) yourdomain.com.key(私钥) youdomain.com.csr(生成证书时需要用的) RapidSSL RSA CA 2018.cer(根证书) 在服务器上实现https的2种方式 1、不使用nginx,需要配置springboot 2、使用nginx,则springboot不...
vue3 springboot 配置nginx https 反向代理
04-12
<think>好的,我需要帮助用户配置Vue3和SpringBoot通过Nginx实现HTTPS反向代理。首先,我应该回忆一下Nginx的基本配置结构和反向代理的设置方法。用户提到了HTTPS,所以必须考虑SSL证书配置步骤,包括获取证书配置Nginx使用它们。 接下来,我需要考虑Vue3和SpringBoot应用各自的部署需求。Vue3通常是一个前端静态应用,部署后可能放在Nginx的某个目录下,比如/var/www/vue-app。而SpringBoot作为后端服务,可能运行在本地的某个端口,比如8080,需要通过Nginx反向代理到HTTPS的路径下,比如/api。 然后,我需要确保Nginx配置文件中正确设置SSL相关参数,包括证书路径、协议版本、加密套件等,以符合最佳安全实践。同时,需要处理前端路由的问题,特别是Vue使用history模式时,Nginx需要配置try_files来避免404错误。 另外,用户可能还需要配置跨域问题,但通过反向代理应该已经解决了这一点,因为前端和后端都在同一个域名下,只是路径不同。不过可能需要设置proxy_set_header来传递必要的头信息,比如Host和真实IP。 然后,我需要检查是否有常见的错误,比如502错误,这可能是因为后端服务没有启动或者代理配置错误。根据引用[3],如果配置使用localhost而没有正确解析,可能需要设置resolver或者使用upstream模块来定义后端服务器。 最后,应该提醒用户申请有效的SSL证书,比如使用Let's Encrypt的certbot工具来自动化获取和更新证书,或者使用自签名证书进行测试。同时,配置完成后需要重新加载Nginx服务,如引用[1]和[2]提到的systemctl reload nginx.service来应用更改。 现在需要将所有这些步骤整理成结构化的指南,确保每一步都清晰,并引用相关参考资料中的命令。同时,生成相关问题,帮助用户进一步理解和排查可能出现的问题。</think>### Vue3 + SpringBoot通过Nginx配置HTTPS反向代理指南 #### 一、基础环境准备 1. **安装Nginx** - Ubuntu示例:`sudo apt install nginx` - 验证安装:`nginx -v` 2. **部署应用** - Vue3静态文件存放路径:`/var/www/vue-app`(通过`npm run build`生成) - SpringBoot服务运行端口:默认`8080`(确保服务已启动) 3. **获取SSL证书** - 正式证书:通过Let's Encrypt申请(使用`certbot`工具) - 测试证书:生成自签名证书 ```bash sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/ssl/private/nginx-selfsigned.key \ -out /etc/ssl/certs/nginx-selfsigned.crt ``` --- #### 二、Nginx配置文件(示例) 创建配置文件`/etc/nginx/sites-available/your_domain.conf`,内容如下: ```nginx server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; # 强制跳转HTTPS } server { listen 443 ssl; server_name your_domain.com; # SSL证书配置 ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; # 前端Vue3配置 location / { root /var/www/vue-app; index index.html; try_files $uri $uri/ /index.html; # 解决Vue路由history模式404问题 } # 后端SpringBoot反向代理 location /api { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` --- #### 三、关键操作步骤 1. **创建符号链接启用配置** ```bash sudo ln -s /etc/nginx/sites-available/your_domain.conf /etc/nginx/sites-enabled/ ``` 2. **测试配置语法** ```bash sudo nginx -t ``` 3. **重新加载Nginx服务** ```bash sudo systemctl reload nginx.service # 应用新配置无需中断服务[^1] ``` --- #### 四、常见问题排查 1. **502 Bad Gateway错误** - 检查SpringBoot服务是否运行:`systemctl status your_springboot_service` - 查看Nginx错误日志:`tail -f /var/log/nginx/error.log`[^3] 2. **HTTPS证书不信任** - 正式环境需使用可信CA颁发的证书 - 自签名证书需手动导入到客户端信任列表 3. **跨域问题** - 通过`proxy_pass`统一域名后应自动解决,检查`/api`路径映射是否正确 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hi,all

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值