SpringbootNginx的SSL配置

本文介绍了企业在不认可openssl的情况下,如何使用LetsEncrypt获取免费SSL证书,涉及cert.pem、chain.pem等文件管理,以及如何将fullchain.pem和privkey.pem转换为Springboot所需的jks格式,同时强调了Nginx配置中fullchain.pem和privkey.pem的重要性,以防SSL连接错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#1. 部分企业不认可 openssl

#2. 采用 Let’s Encrypt 申请免费证书,通常有效期三个月

#3. 生成四个文件:cert.pem、chain.pem、fullchain.pem、privkey.pem,其中 Nginx 需要 fullchain.pem、privkey.pem

参考:https://www.cnblogs.com/tv151579/p/8268356.html

ssl_certificate /etc/letsencrypt/live/ser.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ser.domain.com/privkey.pem;
#4. 基于 fullchain.pem、privkey.pem 生成 jks 用于 Springboot 部署,否则出现错误 SSL routines:OPENSSL_internal:SSLV3_ALERT_HANDSHAKE_FAILURE

在线转换工具:https://myssl.com/cert_convert.html、https://www.racent.com/cert-convert

命令行:

先转 p12:openssl pkcs12 -export -in fullchain.pem -out server.p12 -inkey privkey.pem

再转 jks:keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore server.jks

#5.Nginx 配置转发 API 服务的时候,也需要配置 fullchain.pem、privkey.pem,如步骤 3,否则出现错误 net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值