Https自签名证书、免费证书SpringBoot、Nginx服务器搭建

最新推荐文章于 2025-03-29 17:32:06 发布
最新推荐文章于 2025-03-29 17:32:06 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 工作经验 文章标签: nginx 服务器 免费 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lyflyyvip/article/details/78217667
版权

web 开发的安全机制:
1.域名访问安全,通过授权、密码等形式使服务器确定用户,限制用户权限等安全访问
2.数据安全,服务区端返回的数据

https是什么,能提供什么样的能力不多说

为保证服务器与用户间的数据安全,使用Https作为对数据的安全性的处理

  1. 了解https的工作原理
  2. 服务器端生成服务器私钥、CSR文件(提交该文件给商服,换取证书)
openssl req -nodes -newkey rsa:2048 -sha256 -keyout nginxssl.key -out nginxssl.csr
//详细参数或自动生成签名参考
http://blog.youkuaiyun.com/ldx891113/article/details/50456273

//此nginxssl.key为nginx之后配置中的service.key,即服务器端私钥匙

//生成此csr文件后应去ssl官网进行验证
  1. 去ssl证书平台申请证书,由于域名解析在美称互联,所以我们只能去美称互联申请证书。提交域名等基本信息,将域名dns解析为平台提供的txt记录后等待验证,成功后可再邮箱中获取证书
  2. 获取证书后再nginx中修改nginx配置,支持https并转发http请求至https
正常监听server下增加
rewrite ^ https://$http_host$request_uri? permanent;
//转发监听到的请求至https下,保留域名以及参数

https默认端口为443,https配置
server {
        listen 443 ssl;
        //平台下发证书
        ssl_certificate /openssl/nginx.crt;
        //服务器私钥
        ssl_certificate_key     /openssl/nginx.key;
        keepalive_timeout   70;
        server_name api1.test.cn;
        server_tokens off;
        fastcgi_param   HTTPS               on;
        fastcgi_param   HTTP_SCHEME         https;

        location / {
                proxy_pass http://upstream;
                proxy_redirect  off;
                proxy_set_header    Host            $host;
                proxy_set_header    X-Real-IP       $remote_addr;
                proxy_set_header    X-Forwarded-for $proxy_add_x_forwarded_for;
                proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
                proxy_max_temp_file_size 0;
                proxy_connect_timeout      90;
                proxy_send_timeout         90;
                proxy_read_timeout         90;
                proxy_buffer_size          4k;
                proxy_buffers              4 32k;
                proxy_temp_file_write_size 64k;
                }
        }
  1. 重启Nginx服务器,正常访问域名,发现跳转

如果服务器无nginx,使用springboot进行https的服务配置
1. 添加服务器端口,springboot处理https请求的原理也是将http的请求跳转到https之中,但是server.port只能有一个,所以增加配置server.http.port,并用value获取配置。
2. 再代码中添加如下代码

@Configuration
public class HttpsConfiguration {
    @Value("${server.http.port}")
    private int port;

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
        tomcat.addAdditionalTomcatConnectors(createHttpConnector());
        return tomcat;
    }

    private Connector createHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(port);
        connector.setSecure(false);
        return connector;
    }
}

springboot中的application.properties的配置中需修改

//https请求端口
server.port=8081
//将https请求转发至http端口
server.http.port=8080
//该tomcat.keystore为手动生成证书
server.ssl.key-store=classpath:tomcat.keystore
server.ssl.key-store-password=123456
server.ssl.key-password=123456
server.ssl.key-store-type=JKS
server.ssl.key-alias=tomcat
  1. 重启服务器,访问https端口。
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 528
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
如何搭建私有仓库 Nexus 并配置 SSL 证书
weixin_56320315的博客
09-06 1774
添加信任其实主要添加的是 CA(Certificate Authority) 证书的信任,即根证书的信任,信任了根证书,其他由根证书签发的证书也就自动信任了,这部分并不是必须的,如果你的 nexus 仓库是公网的,或者可以申请域名证书,那么可以直接使用公网证书,如果是内网的,那么方案就只能是自签证书了。能否只信任签发证书呢?内网搭建服务,内网使用域名来访问,内网 DNS 统一管理,这样就不需要自签证书,使用公网证书,域名访问,https 协议访问,完美解决。
springboot配置https
all_light的博客
11-13 931
springboot配置https 1. spingboot配置支持https和http(服务器为tomcat) spingboot实现支持https和http需要进行以下配置:       首先需要去生成https证书文件:证书分为两种:自签名和受信任的证书机构的签名       自签名证书支持https但是在公网访问时是不安全的,因...
大众V2版安全认证代码签名证书 免费下载 (高级免费签名证书)
05-14
大众V2版安全认证代码签名证书 (高级免费签名证书)含(KEY) 请访问以下网站下载最新版 http://ca130.ys168.com 提供最新有效期限 2011/07/10 - 2012/07/10 都是同一个颁发机构的旗下证书机构发行。。。机构名为:Siyuan V2 该证书的优点就是:认证速度慢,不提供CRL列表,没有时间戳服务认证 http://www.k3dgame.com 另外在提供 K3dgame 论坛会员签名证书下载 都是同一个颁发机构的旗下证书机构发行。。。机构名为:Tcpsign V2 该证书的优点就是:认证速度快,可提供CRL列表,像Verisign一样提供时间戳服务认证:http://server.k3dgame.com:8080/scripts/sertimes.dll
Spring Boot整合Nginx
最新发布
2201_75559074的博客
03-29 827
在现代Web开发中,Nginx凭借其高性能、高并发能力和灵活的配置,成为开发者首选的服务器工具之一。无论是作为反向代理、负载均衡器,还是静态资源服务器Nginx都能显著提升系统的性能和可靠性。假设有一个Spring Boot应用运行在。,帮助你全面掌握这一技术栈。修改Nginx配置文件。
自制Https证书并在Spring Boot和Nginx中使用
diaoxi4950的博客
11-09 168
白话Https一文中, 介绍了Https存在的目的和工作原理,但多是偏向于原理性的介绍,本文介绍如何一步一步自制一个能够通过浏览器认证的Https证书,并讲解在Spring Boot环境和Nginx环境中服务器端的配置。 如果你还没有读过白话Https,我强烈建议你先去读一下。按照白话Https中的介绍,Https协议涉及到的主体主要有三个:客户端、服务端、以及CA机构。如下图所示: ...
spring boot 自签发https证书
weixin_30463341的博客
01-03 313
一、使用Jdk自带的工具生成数字证书,如下: Java代码 ./keytool -genkey -v -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore -validity 36500 36500:表示有效时间,36500天,默认90天 然后在spring boot 的yml中加入如下配置 ...
X86 and X64 完全免费的Windows代码签名证书
yygyyygy1233的博客
12-19 1669
完全免费的Windows代码签名证书 本文目录 完全免费的Windows代码签名证书 代码签名有什么用? 2.如何自己创建代码签名证书? 2.1.需要准备的工具 2.2.开始制作 2.2.1.制作证书 2.2.2.解决证书不受信任 2.2.3.给 .exe .cab .dll .ocx等文件进行数字签名 2.2.4.让程序在别的电脑上运行的时候,防止数字签名失效 代码签名有什么用? 对于我们来说,代码签名的作用也就是在UAC和运行程序时的界面稍微好看一点,看上去更高大上一点。 对于Windows应
自签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 6160
内容导航1,生成加密自签名(SSL)证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成自签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
使用自签名CA证书搭建https网站,从http升级到https
weixin_42060512的博客
01-05 6711
使用自签名CA证书从http到https服务器的升级1、申请自签名证书具体操作流程2、配置服务器3配置浏览器3、移动客户端的配置 声明:** 如需转载,请通过邮箱联系本人或者注明出处,未经允许转载,必究 !!! 邮箱:zhangqihao@hnu.edu.cn** 1、申请自签名证书 关于自签名证书,有两个工具,基于openssl和基于keytool,由于本次案例的开发语言是java,所以只介绍k...
私有CA搭建并应用于Tomcat、Springboot.docx
12-17
私有证书权威机构(CA)的搭建及其在Tomcat和Springboot中的应用是网络安全和身份验证的重要环节。本文将详细阐述这一过程。 首先,我们理解一下CA的基本概念。CA是证书权威机构,它负责签发和管理数字证书,确保...
spring boot / cloud (五) 自签SSL证书以及HTTPS
chengrensi8974的博客
05-31 450
spring boot / cloud (五) 自签SSL证书以及HTTPS ##前言 ###什么是HTTPS? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安...
SpringBoot 启用 Https,生成 jks 自签证书
pansong291PS的优快云博客
03-20 1357
是 Java Development Kit (JDK) 中的一个工具,用于管理公钥和私钥对以及相关的证书。对密钥文件进行了重新编码导致的,需要将密钥文件排除。如果读取密钥库报错,大概率是。
宝塔nginx配置SpringBoot服务集群代理
haidi8
02-19 982
nginx负载均衡springboot服务集群
关于Nginx前后端分离部署spring boot和vue工程以及反向代理的配置说明
GY的的专栏
12-02 596
【代码】关于Nginx前后端分离部署spring boot和vue工程以及反向代理的配置说明。
使用Nginx部署Vue+SpringBoot前后端分离项目(超详细!)
热门推荐
飞翔的企鹅的博客
09-28 2万+
需要的工具:Xshell 连接远程服务器、Xftp 服务器文件可视化。
Nginx(http配置、https配置)访问Spring Boot 项目
m0_74444744的博客
07-02 1853
nginx(http配置、https配置)访问spring boot 项目
SpringbootNginx的SSL配置
源来如此
01-12 496
3. 生成四个文件:cert.pem、chain.pem、fullchain.pem、privkey.pem,其中 Nginx 需要 fullchain.pem、privkey.pem。在线转换工具:https://myssl.com/cert_convert.html、https://www.racent.com/cert-convert。参考:https://www.cnblogs.com/tv151579/p/8268356.html。#1. 部分企业不认可 openssl。
SpringBoot项目 配置ssl证书,实现https协议。使用nginx配置
jinchunzhao的博客
07-02 1291
使用场景:一台服务器部署多个项目 阿里云配置好cas证书后: 1.下载nginx证书 2.下载后解压的目录文件: 3.把这两个文件上传到服务目录(mkdir cert) 中 4.配置nginx的配置文件nginx.conf 第一步: 第二步: 5.配置tomcat 第一步:只需要配置端口号 第二步:配置域名 6.重启tomcat ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值