nginx配置java的https服务

最新推荐文章于 2025-05-30 18:11:04 发布
最新推荐文章于 2025-05-30 18:11:04 发布
阅读量463 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 卑微码农之路 文章标签: nginx java https http ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44995806/article/details/134987263
本文详细介绍了如何在本地生成SSL证书,包括使用openssl创建自签名证书,以及如何在Nginx中配置HTTPS服务,包括安装SSL模块、设置SSL参数和证书路径。还解决了SSL_key需要输入密码的问题以及提供了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx配置java的https服务

本地生成证书

在当前文件夹生成ssl证书(相关参数自己调整)
注意:ssl证书的位置要和nginx配置文件的位置要在同一文件夹下 建议在/usr/local/nginx/conf文件夹下创建cert文件夹来存放

bash`openssl req -x509 -newkey rsa:4096 -keyout ssl.key -out ssl.crt -days 365`
参数说明
openssl req这是OpenSSL的请求模块,用于创建和处理证书请求。
-x509这个选项告诉OpenSSL我们不是创建一个证书请求,而是直接创建一个自签名的X.509证书。
-newkey rsa:4096这会生成一个新的4096位的RSA私钥。
-keyout ssl.key这指定了将生成的私钥保存到ssl.key文件。
-out ssl.crt这指定了将生成的证书保存到ssl.crt文件。
-days 365这设置了证书的有效期为365天。

配置ssl证书参数

Enter PEM pass phrase:                                              // 自定义输入PEM密码
Verifying - Enter PEM pass phrase:                              	//  确认密码
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN                                        // 所在国家简称
State or Province Name (full name) [Some-State]:shagnhai       				// 所在省市简称
Locality Name (eg, city) []:shanghai                            			// 所在城市简称
Organization Name (eg, company) [Internet Widgits Pty Ltd]:baidu      		// 公司简称
Organizational Unit Name (eg, section) []:leader                         	// 职位简称
Common Name (e.g. server FQDN or YOUR name) []:wxl     						// 用户名称
Email Address []:xxxxxxxxxxxx@qq.com                                  		// 用户邮箱

执行命令后在当前文件夹生成ssl.crt和ssl.key

nginx配置

安装模块

因为有用到nginx的https模块,先查看当前nginx是否已经添加。打开/usr/local/nginx/sbin/执行命令

nginx -V

查看configure是否已经加载–with-http_stub_status_module --with-http_ssl_module这两个模块

nginx version: nginx/1.25.2
built by gcc 7.3.0 (GCC) 
built with OpenSSL 1.1.1f  31 Mar 2020
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-stream

如果没有就需要重新编译。
打开nginx的源码目录,注意是源码目录/usr/local/nginx-1.25.2/ 执行命令

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

注意 如果之前configure arguments已经安装过其他模块,这次需要一起加上不然会覆盖掉,比如我之前已经安装过了stream模块

./configure --prefix=/usr/local/nginx --with-stream --with-http_stub_status_module --with-http_ssl_module

make

不要执行make install不然会覆盖掉之前的配置

1,备份nginx文件

cp /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginx.bak

2,覆盖nginx文件
执行成功以后会在源码目录下的objs中生成一个nginx可执行文件

cp /usr/local/nginx-1.25.2/objs/nginx   /usr/local/nginx/sbin/

3,重启nginx服务

systemctl restart nginx

4,再次进入 /usr/local/nginx/sbin/目录 执行nginx -V查看

nginx version: nginx/1.25.2
built by gcc 7.3.0 (GCC) 
built with OpenSSL 1.1.1f  31 Mar 2020
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-stream --with-http_stub_status_module --with-http_ssl_module

配置服务

打开nginx.conf文件添加相关配置

 	server {  
        listen 80;  
        server_name localhost;  # 替换为你的域名或IP地址  
        return 301 https://$server_name$request_uri;  
    }  
    server {  
        listen 443 ssl;  # HTTP到HTTPS的重定向端口  
        server_name localhost;  # 替换为你的域名或IP地址  
        ssl_certificate      cert/ssl.crt; # 替换为你的证书文件的路径  
        ssl_certificate_key  cert/ssl.key; # 替换为你的私钥文件的路径  
        
        # 定义了Nginx支持的SSL/TLS协议版本
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        # 定义了Nginx支持的加密套件列表
        ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
        # 这意味着在客户端和服务器之间协商SSL/TLS连接时,Nginx会优先选择服务器提供的加密套件,而不是客户端提供的
        ssl_prefer_server_ciphers on;  
    }

如果你用的不是80端口 则可以在一个server里面配置

	server {  
        listen 8010 ssl;  # HTTP到HTTPS的重定向端口  
        server_name localhost;  # 替换为你的域名或IP地址  
        ssl_certificate      cert/ssl.crt; # 替换为你的证书文件的路径  
        ssl_certificate_key  cert/ssl.key; # 替换为你的私钥文件的路径  
        ...  
    }

配置完成后重启nginx服务

systemctl restart nginx

测试相关接口或者配置

curl -k https://xxxxx

其他问题

nginx: [emerg] cannot load certificate key "/usr/local/nginx/conf/cert/ssl.key": PEM_read_bio_PrivateKey() failed (SSL: error:2807106B:UI

这个问题是每次执行ssl.key文件的时候都要输入密码,密码就是我们上面创建ssl证书的时候输入的密码,所以我们要进行免密操作

// 进入ssl目录 /usr/local/nginx/conf/cert/

cp ssl.key ssl.key.org
openssl rsa -in ssl.key.org -out ssl.key
Nginx: 搭建HTTPS服务器(私有CA服务器的搭建,Nginx公私钥生成,证书签发和配置)的过程
Wang的专栏
08-30 2492
现在我们正式的去配置一个私有的CA服务器真正的CA服务器在实际的生产中可能并不会用在对公网的一些HTTPS服务中,通常会去买一些真正的SSL证书包括阿里云或者是腾讯云等等,上面都有一些免费的SSL证书这些证书也是向所谓的一个CA服务商来购买的为了更好理解整个HTTPS证书的一个申请签发的一个流程自己去搭建这样一个CA服务器利用Nginx服务器上去生成一个证书并且让CA服务器让Nginx生成的这样一个证书正式生效。
docker安装nginx配置https
wangqiaowq的博客
07-12 1390
参考。
配置httpsnginx
08-16
已经配置httpsnginx,版本1.12.2 证书是通过openssl生成的 密码123456
nginx配置https,并实现Java项目同时进行httpshttp访问
weixin_53799443的博客
03-13 3433
根据公司的需求,实现两种访问的方式,一种通过nginx,一种通过启动项目访问。并且还要实现同一个项目不仅通过https访问项目,还可以根据http访问项目。
SpringBoot+vue+SSE+Nginx实现消息实时推送
最新发布
siqiangming的博客
05-30 779
因为这里使用的http,所以版本是HTTP/1.1,同一个端口并发sse,只有6个,有两种解决方案,后期使用HTTP/2.0,默认100并发,满足要求。项目中消息推送,简单的有短轮询、长轮询,还有SSE(Server-Sent Events)、以及最强大复杂的WebSocket。至于技术选型,SSE和WebSocket区别,网上有很多,我也不整理了,大佬的链接。1、在idea开发工具都正常,部署到生产环境后,sse后端能推送,前端没有收到消息。3、正常情况,链接保持了40分钟,还正常。
Java-nginx配置https
weixin_30662109的博客
01-16 275
server { # listen 80; // 如果开启443,80最好关掉 listen 443 ssl; ssl_certificate /etc/nginx/conf.d/ssl/server.crt; // 公私钥加载位置 ssl_certificate_key /etc/nginx/conf.d/ssl/...
nginx 配置 https
java初级学习
03-30 273
下载证书 上传到服务器 (我存放证书的目录为 /usr/local/ssl) 目录切换到我们的源码包安装位置: cd /usr/local/nginx/nginx/nginx-1.8.0 4、执行语句,重新安装ssl模块: ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --...
阿里云centos7.2 java web环境 nginx配置https
fengcai0123的专栏
06-01 695
1、查看nginx安装目录 输入命令 ps -ef | grep nginx 1.在阿里云先给自己的域名申请一个(可以是免费证书)对应的https证书 2.下载证书 3.在服务器查看nginx的安装位置,然后在安装位置创建cert目录,上传证书的两个文件(xx.key,xxx.pem). 如果还是打不开 1.给服务器实例添加443端口 ......
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
"java web项目的war包实现nginx+tomcat+https的快速和安全的配置" 本资源主要讲述了如何将 Java 开发的 war 包部署到 Linux 服务器上,并使用 Nginx 和 Tomcat 实现负载均衡和 HTTPS 访问,同时支持 IPv6 网络的...
解析nginx配置文件nginx-java-parser.zip
07-19
解析nginx配置文件,并将nginx配置文件格式化成对象,方便java程序管理nginx配置。解析配置文件并非使用正则匹配,而是使用语法分析树处理解决的。 标签:nginx
nginx配置https
Aspiring_boy的博客
04-25 690
nignx配置https
Nginx配置https的实现
a1472750149的博客
11-25 4982
前言 本文主要介绍了Nginx配置https的实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 目录 1: 准备https证书 2: 准备nginx ssl 模块 3: 配置 ssl证书 4: 浏览器 https 协议访问, 访问成功则 https 配置成功了。 1: 准备https证书 https 证书: 我是从华为领了一个一年的免费https证书。 下载证书 我们是配置 nginx 证书, 所以就拿nginx...
Nginx配置HTTPS证书
大新博客
06-12 1059
1:创建私钥 长度2048openssl genrsa -out privkey.pem 2048##完成后会在当前目录生成私钥文件 2:自己制作证书openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095需要输入信息如下server {        listen       443 ssl;        server...
Java nginx https 双向认证
qq_44952610的博客
04-23 603
Java nginx https 双向认证
java nginx https_Java如何与https服务通信(StartCom+Nginx
weixin_35909141的博客
02-16 264
最近申请了一个startCom的一个免费ssl,然后配置到自己的nginx(Nginx转发8080的tomcat服务)上。一开始用unirest想获取页面信息,结果现实这个错误:Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:PKIX path building fa...
Java配置18-nginx反向代理https
JustDI0209的博客
02-18 684
1.现状 原有 nignx 新增了一个配置项 location /nb { proxy_pass https://jsnb.com.cn/fubufu; } 原有的代理项都是 http 协议 结果重启 nginx 时,报以下错误: nginx: [emerg] https protocol requires SSL support in /home/nginx/nginxf5/conf/nginx.conf:90 2.方法 这是因为安
nginx 正向代理 http https 标准端口80和443 非80和443端口 java 示例
九二战歌的博客
01-11 2744
前段时间,在搞nginx正向代理,实现一个端口代理httphttps的能力,因为之前都是用反向代理的模式配置第三方地址,这样导致nginx会启动很多端口,然后还要开通这么多端口的防火墙策略,所以为了一切从简,决定捣鼓一番。最好能给博主点个免费的赞支持一下,如果有更好的想法或其他疑问,也可以在评论里说明,博主会和你一起探讨。
Java最新高性能Nginx-HTTPS调优,如何为HTTPS提速30%,经典Java开发教程
2401_84584552的博客
05-12 837
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
java生成本地https证书
weixin_43854851的博客
03-18 1324
keytool -importkeystore -srcstoretype JKS -srckeystore httpsKey.keystore -srcstorepass 密码 -srcalias tomcathttps -srckeypass 密码 -deststoretype PKCS12 -destkeystore httpsKey.p12 -deststorepass 密码 -destalias client -destkeypass 密码 -noprompt。3、通过p12导出key文件。
nginx配置java服务
02-09
### 配置Nginx作为Java服务前端的最佳实践 #### 使用Nginx反向代理Tomcat或其他Java容器 为了使Nginx有效地与Java应用程序协同工作,通常会将Nginx设置为位于像Apache Tomcat这样的Servlet容器之前的反向代理服务器。这种架构不仅提高了安全性,还允许更灵活的内容缓存策略和服务静态文件的能力。 ```nginx upstream java_app { server localhost:8080; } server { listen 80; server_name example.com; location / { proxy_pass http://java_app/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Proto $scheme; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } ``` 这段配置定义了一个名为`java_app`的上游组指向本地运行的Tomcat实例,默认端口为8080[^1]。当请求到达Nginx时,它会被转发给指定的Java应用服务器处理,并且设置了几个HTTP头字段以便于下游的应用程序获取客户端的真实信息。 #### 处理静态资源 对于由Java Web应用产生的静态内容(如图片、CSS样式表和JavaScript脚本),可以直接让Nginx提供这些文件而不必经过较慢的应用层逻辑。这可以通过调整location指令实现: ```nginx location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { expires max; log_not_found off; } ``` 上述代码片段指示Nginx直接服务于匹配特定扩展名模式下的所有文件,并启用长时间缓存机制以减少重复加载时间。 #### SSL/TLS支持 现代Web开发中不可或缺的一部分就是确保通信的安全性。为此,在生产环境中部署任何基于HTTP服务之前都应考虑实施SSL加密连接。以下是关于如何在Nginx上启用HTTPS的一个简单例子: ```nginx server { listen 443 ssl; server_name www.example.com; ssl_certificate /etc/nginx/ssl/example.crt; ssl_certificate_key /etc/nginx/ssl/example.key; ... } ``` 此部分展示了基本的SSL证书路径设定;实际操作过程中可能还需要额外配置诸如HSTS头部等增强措施来加强整体安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值