项目部署至服务器-域名部署+ssl证书的更换

已于 2025-03-26 16:49:21 修改
阅读量169 收藏 2
点赞数 1
文章标签: 服务器 ssl 运维
于 2025-03-26 16:36:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ysy1119/article/details/146532382
版权

 1. 背景介绍

在Web应用部署过程中,从HTTP迁移到HTTPS是保障应用安全性的重要一环。HTTPS通过SSL/TLS协议为数据传输提供加密保护,能有效防止中间人攻击和数据窃取。本文将详细介绍如何在SpringBoot项目中配置SSL证书并在nginx服务器上进行部署。

2.前置准备

  • 购买并注册了域名
  • 申请了SSL证书(可以是商业证书或免费的Let's Encrypt证书)
  • 已经将项目部署在服务器上
  • 安装配置了nginx服务器

3.SSL证书配置步骤

3.1 SpringBoot后端配置

   1.证书文件处理:

  • 解压下载的证书文件包(选择Tomcat格式)
  • 将.pfx格式的证书文件复制到项目的resources目录下

      2.配置application.yml(前端也需要修改配置文件,允许https):

server:
  port: 8099 # HTTPS 端口
  ssl:
    protocol: TLS
    key-store: classpath: XXXXX【填对应的文件名】
    key-store-type: PKCS12
    key-store-password: XXXXX【填txt文件中的密码】
    enabled: true
    forwarded-headers-strategy: native

       3.执行mvn clean 以及mvn package,将项目打包为jar包

3.2 Nginx配置

   1.解压nginx格式的证书文件,通常包含:

  • .pem 格式证书文件
  • .key 格式私钥文件

    2.证书文件部署:

  • 点击要部署域名的网站:

  •  进入ssl,选择当前证书:

  •  保存之后,ssl证书会存放至路径:

/www/server/panel/vhost/ssl_saved

  • 再次打开站点的管理,进入配置文件(因为我这里是已经部署过一次,过期了需要进行更换),找到自己设置证书和key对应的存放路径:

把ssl_saved里面的两个文件替换到上图的这两个路径下 ,点击保存,重新启动nignx。      

这时就会在项目列表看到部署的站点对应的sll证书一栏显示还有多久到期了。

#nginx配置示例代码:

server {
    listen 443 ssl;
    server_name your-domain.com;
    
    ssl_certificate /path/to/your/certificate.pem;
    ssl_certificate_key /path/to/your/private.key;
    
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    
    location / {
        proxy_pass http://localhost:8099;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

# HTTP重定向到HTTPS
server {
    listen 80;
    server_name your-domain.com;
    return 301 https://$server_name$request_uri;
}

域名ssl证书下载及部署
weixin_46575363的博客
07-23 2398
域名ssl证书下载及部署 下载证书: 证书下载什么的就不说了,直接复制走起 1.在SSL证书页面,单击已签发标签,定位到需要下载的服务器类型并单击证书卡片右下角的下载。 2.定位到IIS服务器类型并单击右侧操作栏的下载将IIS版证书压缩包下载到本地。 PS:每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件 。 3.下载得到得到的文件如下: 一个是pem SSL证书文件,一个是密码 4.将原有证书备份,然后将新下载的证书导入配置文件中对应的路径内
项目部署---阿里云申请免费ssl证书并安装
Logz1996的博客
09-20 1183
12、把证书拷贝到你要部署服务器上(我这边是nginx部署,所以我放在nginx.conf的路径下)14、访问显示链接是安全的,然后点进去可以看到证书详情,证书过期时间;4、选择ssl证书——免费证书——立即购买(20个免费的);8、复制主机记录和记录值(点后面的复制,不然可能会少些东西);13、在nginx.conf中配置ssl,域名代理跳转;5、选择20个,其余的是要钱的,然后点击购买;11、证书验证(验证你刚刚域名解析的);6、点击创建证书——下面操作证书申请;9、在域名解析那解析你刚复制的信息;
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
申请https域名证书部署流程
dong99feng的博客
09-27 9493
我把申请https域名证书部署流程,大致整理了一下。同道中人,以后遇到类似业务,可以参照这个。少踩一下坑! 一 : 相关知识 SSL安全套接层(Secure Socket Layer) SSL证书是数字证书的一种,就像是我们平常用的驾驶证和营业执照的电子证书副本一样。因为配置在服务器上,所以被我们称为SSL服务器证书。 https://www.wosign.com/faq/faq-...
Java项目jar包融合SSL证书(阿里免费SSL证书
weixin_44029834的博客
07-02 1031
指定JKS文件路径,password为申请ssl证书下发的文件txt里面的密码,指定类型为jks。支持将http请求端口重定向到https进行访问,同时满足http和https进行访问。下载完就是一个压缩包,解牙出来如下:(不同格式类型证书不一样!以下直接用浏览器使用https访问正常,有证书。申请完下面就要对应的证书,点击下载可以下载对应的证书文件。总共20个,证书有效期3个月,绑定申请的域名就ok了。一个证书文件一个密码信息。搜索:数字证书管理服务(ssl证书)在启动类或者配置类注入以下bean。
Nginx实现ssl一级、二级域名证书部署并用https访问代理转发服务器
weixin_30421809的博客
08-14 967
1. 规划 域名 解析IP Nginx代理 htpps://www.devcult.com 47.88.10.155 htpps://auto.devcult.com 47.88.10.155 https://www.automa.com htpps://www.automa.com 103.200.200.203 ...
用acme.sh自动部署域名证书
摘繁华
11-30 2750
用acme.sh自动部署域名证书
java web应用部署+配置域名解析访问+ssl证书配置
qq_41297837的博客
03-14 1040
一、需求说明 本人日常开发java web应用,采用jfinal框架,undertow进行部署 二、用到的工具 1.阿里云轻量应用服务器 2.阿里云申请的域名,需要备案,本人申请的ucool.tech域名已备案 3.阿里云上购买的免费ssl证书 4.服务器上安装好nginx 三、部署流程 1.jfinal+undertow打zip包上传到服务器,然后启动,此时可以通过ip:port访问到部署的应...
certd:免费泛域名通配符域名SSL证书全自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD 是一个帮助你全自动申请和部署SSL证书的工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 ...
技术领域+nginx+反向代理+nginx-1.22.0版本压缩包+vue前端nginx部署
最新发布
09-13
随着前端开发技术的快速发展,前端项目变得越来越复杂和庞大,这使得前端项目部署和性能优化变得日益重要。在众多部署方案中,使用Nginx作为反向代理服务器进行前端代码静态部署是一种常见且高效的方法。Nginx是一...
一五五、配置域名SSL Nginx 服务器 SSL 证书安装部署
梅某某
07-15 535
上文,但是没有ssl,现在我们给域名加上ssl,增加安全性。
【阿里云】申请与配置域名与配置Https(ssl)证书
阿晨的博客
10-20 4694
【阿里云】申请与配置域名与配置Https(ssl)证书
宝塔快速部署若依项目
weixin_54048131的博客
11-20 1313
若依vue前后端分离版——服务器快速部署(https)_哔哩哔哩_bilibili 1、购买和备案SSL证书 2、域名解析 3、部署SSL证书 4、把之前下载的key和Bem给贴上去 5、在这里设置反向代理 6、这个位置就是后端的位置 7、就是后端的占用的位置 8、代理名称随便取 / 下面是填后端的服务器 9、终端切换到前端目录 10、切换到那个目录 11、env.production中,修改HTTPS 12、修改好进行打包
域名配置ssl证书
jokewinl的博客
04-08 1118
apache 配置SSLhttp.conf文件default-ssl.conf只需更改这两个配置文件,由于443端口程序不能直接访问,所以需要进行端口转发 http.conf文件 LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so LoadModule proxy_http_module /usr/lib/apache2/m...
CentOS8.0 nginx ssl访问
weixin_45453017的博客
11-21 1601
CentOS 8.0 nginx ssl访问 安装. [root@localhost ~]# dnf install nginx -y 切换到nginx主目录 [root@localhost ~]# cd /etc/nginx/ 生成ssl 密钥 [root@localhost ~]# openssl req -new -newkey rsa:4096 -nodes -keyout server....
Centos7/8搭建https服务器(SSL域名证书的申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8943
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
域名证书配置
吕小小布的博客
09-21 1976
域名注册 搜索域名 点击加入清单下方会提示选择 :需要实名认证才能购买 ,购买完成点击控制台 选择域名 选择解析 (点击解析) 关联服务器 添加就可以了 如果有公网(需咨询宽带运营商,是否提供公网) 注意:如果你没有公网跳过 记录值为外网IP也叫公网IP Linux查看 curl ifconfig.me 百度查看搜索IP公网 win10 cmd 查看 ipconfig 默认网关就是路由管理地址 浏览器输入默认网关地...
https配置与部署
热门推荐
向上爬的蜗牛
06-30 1万+
Question1.HTTPS证书支持覆盖二级域名吗?2.如何选择证书提供商(CA)?3.如何申请免费的证书?4.使用https后对原来的应用有哪些影响?5.使用https后怎么通过charles抓包分析?概念 https证书的类型: DV SSL证书域名型 OV SSL证书:企业型 EV SSL证书:增强型DV SSL证书:指只验证网站域名所有权的简易型SSL证书,此类证书仅能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值