服务器 配置SSL for nginx && springboot(jetty) ...

最新推荐文章于 2025-02-19 14:00:21 发布
最新推荐文章于 2025-02-19 14:00:21 发布
阅读量176 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/lovejj1994/p/7182166.html
本文详细介绍了如何在 CentOS 7 上使用 Let’s Encrypt 获取并配置 SSL 证书的过程。包括证书安装、Nginx 和 Spring Boot 的 HTTPS 配置,以及 PEM 文件转换为 Jetty 可用格式的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自己的小项目到了配置ssl的阶段,去网上找到了Let’s Encrypt ssl证书提供商 免费开放 用的人比较多 按照官方文档的说明 去这个网站按照提示操作 我是在centos7操作的
https://certbot.eff.org/#centosrhel7-nginx

大致过程如下

sudo yum install certbot
certbot certonly --standalone -d example.com -d www.example.com

example换成你的域名

然后证书文件会生成在
/etc/letsencrypt/live/www.xxywithpq.cn/目录下,pem结尾的就是证书文件

这里写图片描述

因为我有一个前后端分离的项目,所以 分为 nginx的配置 和 springboot的配置

1.nginx的配置:

server{
    listen 80;
    server_name www.xxywithpq.cn;
    add_header Strict-Transport-Security max-age=15768000;
    return 301 https://$server_name$request_uri;
}

server {

    listen              443 ssl http2 fastopen=3 reuseport;
    server_name         www.xxywithpq.cn;
    ssl_certificate     /etc/letsencrypt/live/www.xxywithpq.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.xxywithpq.cn/privkey.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

.........
下面配置省略
.........
}

这里配置了两个server,第一个server是为了有人访问http可以自动跳转https,
ssl_certificate 和 ssl_certificate_key 分别指定了我们刚刚生成的文件,然后重启nginx就可以了!

2.spring boot 的配置:

springboot 我用的是jetty的中间件,然后pem文件它好像不支持,后来我查阅了一下资料,对pem文件进行了转换, 步骤如下:

在linux下分别用下面两句话生成 key.der 和 cert.der

openssl pkcs8 -topk8 -nocrypt -in privkey.pem -inform PEM -out key.der -outform DER
openssl x509 -in fullchain.pem -inform PEM -out cert.der -outform DER

然后用预先编译好的ImportKey.class 文件执行下面的话:

ImportKey.class文件下载地址:
http://download.youkuaiyun.com/detail/lovejj1994/9692456

java ImportKey key.der cert.der

结果会出现以下信息,记住Alias 和 Password,后面有用

Using keystore-file : /root/keystore.ImportKey
One certificate, no chain.
Key and certificate stored.
Alias:importkey  Password:importkey

在账户的根目录下 会发现生成了 keystore.ImportKey 文件

改一下名字

mv keystore.ImportKey  opennms.keystore

在springboot项目中,编辑application.properties

#SSL
server.port=80
server.ssl.enabled=true
server.ssl.key-store=classpath:opennms.keystore
server.ssl.key-store-password=importkey
server.ssl.key-alias=importkey

把刚刚的 文件引入,还有password和alias,启动项目,ssl配置成功!

转载于:https://www.cnblogs.com/lovejj1994/p/7182166.html

Spring Boot支持Jetty服务器,支持http、https(ssl、tls)双协议,支持双端口
学习笔记
08-11 6128
1:Spring boot 项目默认的web服务器为tomcat,故排除tomcat依赖,加入jetty依赖,请看下图: 注:Spring boot版本:1.4.7.RELEASE Jetty:jetty-9.3.19.v20170502 <!--最新版的1.5.6在jetty上不能相应文件上传,故未使用--> <dependency&...
Spring boot对接安全证书
阿呆的专栏
01-01 1621
如果只是短期需要继续使用 CentOS 8,可以切换到 Vault 存储库。如果需要长期支持,建议迁移到 AlmaLinux 或 Rocky Linux,以获得社区支持和定期更新。
安装SSL For Nginx/Tomcat
weixin_33994444的博客
08-10 85
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx解决springcloud前后端跨域问题,同时配置ssl
一只没有脚的鸟
02-24 719
为了好管理我们在Nginx配置文件nginx.conf最后面添加一条语句,Nginx目录根据实际情况自行修改 include /usr/local/nginx/conf/conf.d/*.conf; 这里的意思是引入conf.d目录下面的所有后缀为.conf的配置,这里应该也可以使用相对路径,Windows系统是可以的,Linux我没有测试,大家可以试一下。 然后在conf目录下面创建conf.d目录,并且在conf.d目录下面创建一个ssl.conf文件,内容如下 #配置443端口 server {
SpringBoot使用jetty和tomcat还有undertow以及ssl配置支持https请求
蚂蚁舞
07-29 705
一般使用SpringBoot开发应用程序都是使用的tomcat 稍微注意点性能就使用undertow,配置支持https请求常用nginx来做代理,直接用SpringBoot配置还是很少的,八成用不到,就怕需要用到的时候又不能及时弄出来,于是记录一下。
Spring Boot配置ssl证书启用HTTPS协议
weixin_34216036的博客
04-19 235
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot学习大纲.zip
10-13
- **HTTPS支持**: Nginx配置SSL证书,实现安全的HTTPS连接。 6. **学习错误总结** - 这个文档可能包含了学习过程中常见的错误和陷阱,例如配置错误、依赖冲突等,以及如何解决这些问题的方法。 7. **Spring Boot...
springboot-java.zip
11-30
标签 "springboot" 提供了一个关键词,表明内容可能涉及Spring Boot的核心概念、配置、启动器、自动配置、Starter POMs、Actuator(监控和管理)、健康检查、内嵌Web服务器(如Tomcat或Jetty)等。 根据压缩包子...
基于springboot+vue的计算机等级考试报名系统源码数据库.docx
02-29
- Nginx作为反向代理服务器,可实现负载均衡、SSL加密等功能。 - Tomcat负责具体的Java应用服务器任务,处理来自客户端的请求。 ##### 架构设计 - **分层架构**:采用经典的MVC(Model-View-Controller)模式进行...
基于SpringBoot高并发商城秒杀系统项目.zip
12-24
- **内嵌Web服务器**:SpringBoot内置Tomcat或Jetty等Web服务器,方便进行开发和部署。 - **Spring MVC**:SpringBoot默认使用Spring MVC作为其Web层框架,用于处理HTTP请求和响应。 2. **高并发处理**: - **...
SpringBootSSL证书部署+SpringBoot实现HTTPS安全访问
最新发布
永远保持随时离开的技术能力!
02-19 2407
SSL证书部署+SpringBoot实现HTTPS安全访问
spring boot项目配置SSL证书,nginx配置以及项目中集成的tomcat配置
bigBone12138的博客
07-11 644
一、nginx配置1.阿里云后台申请ssl证书,二级域名证书可免费申请,企业账户免费申请三个;2.证书申请通过后下载,对应下载nginx的3.将证书放入nginx根目录下,相应的在nginx.conf配置中加入443端口的配置4.启动spring boot项目,配置成功二、项目版配置(使用内网穿透、反向代理)1.申请阿里云子域名ssl证书;2.开通ngrok服务器隧道(选择FRP版本);3.将n...
NginxSpringBoot做Https认证
码说芯语的博客
10-27 757
1、安装nginx和制作证书:用openssl制作证书 2、配置SpringBoot: 在SpringBoot的application-dev.yml里面进行配置: #配置服务器信息 server: port: 8080 servlet: context-path: / tomcat: remoteip: protocol-header: x-forwarded-proto remote-ip-header: x-forwarded-for rem
Spring gateway / nginx / https正向代理
weixin_30398227的博客
07-19 2505
前言 两台机器192.168.1.121,192.168.1.122 keepalived (vip 192.168.12.19) 目标: 两台主机上都安装gateway nginx keepalived 192.168.12.19:8280 作为nginx到gateway的反向代理路径 192.168.12.19:8290 作为nginx对外正向代理 涉及 dnsmasq keep...
SpringBoot前端后端分离之Nginx服务器SSL证书支持)
我要记录学习博客
08-07 1462
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。官方地址:https://nginx.org/en/......
JETTY+NGINX
weixin_30784501的博客
09-20 296
一、Jetty搭建 1)上传jetty.tar,并且解压(支持war和文件夹) [root@localhost home]# tar -xvf jetty.tar [root@localhost home]# lsjetty jetty.tar 2)修改jetty-start.d对应程度的端口 root@localhost start.d]# vi http.ini## In...
Jetty9架构解析-Jetty配置及部署(二)
边城白衣的博客
06-05 7689
2.2. Jetty配置方式除了Jetty配置及部署(一)介绍的命令行参数、ini和XML(Jetty IoC)文件的默认配置方式外,Jetty也为我们提供了其它灵活的配置方案。 由于Jetty服务器对象(如Server、链接器、Context等)都是POJO,因此从理论上讲,我们可以采用编程的方式配置Jetty,这便是嵌入式Jetty所完成的工作。不仅如此,我们还可以采用其它IoC框架配置
Nginx系列之支持SSL认证
qiaotl的博客
09-28 4696
通过实际例子演示方式介绍Nginx如何支持SSL认证
nginx + springboot项目,配置SSL证书实现https
热门推荐
Jacky的熔岩 - 敬可爱的程序猿
07-19 1万+
书接上篇,申请了一个域名证书,给了4个文件, yourdomain.com.cer(公钥) yourdomain.com.key(私钥) youdomain.com.csr(生成证书时需要用的) RapidSSL RSA CA 2018.cer(根证书) 在服务器上实现https的2种方式 1、不使用nginx,需要配置springboot 2、使用nginx,则springboot...
SpringBoot与Vue实现的工作考勤管理系统源码解析
- 确保服务器安全,配置好防火墙、SSL证书和数据库备份策略。 总结: 本资源为Java毕业设计的提供者提供了完整的后端Spring Boot和前端Vue.js源码,能够帮助学生快速理解和掌握后端Java企业级开发以及现代前端开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值