阿里云服务器配置ssl(nginx+springboot)
阿里云服务器配置ssl(nginx+springboot)
1. 阿里云申请免费SSL证书
阿里云官网搜索ssl
一年申请一次,一次有20分证书,我已经申请过了所以不能购买
2.创建证书
点击创建证书后会出现如下
需要点击证书申请
域名填写:一定要是 * * . * * .com(单域名) ,其他默认就好
申请完之后点击下载,选择想要下载的证书类型,下面以nginx为例
下载完是个zip的压缩包
里面有.key文件和.pem文件
3.nginx配置ssl
3.1. nginx查看是否安装http_ssl_module
模块
#打开nginx的sbin文件夹
$ cd /usr/local/nginx/sbin/nginx
#查看是否安装
$ nginx -V
如果出现 configure arguments: --with-http_ssl_module
, 则已安装(下面的步骤可以跳过,进入 nginx.conf
配置)
下载 你的nginx对应版本的安装包
# 下载安装包到 src 目录 $ cd /usr/local/src $ wget http://nginx.org/download/nginx-1.14.1.tar.gz
解压安装包
$ tar -zxvf nginx-1.14.1.tar.gz
配置 ssl 模块
$ cd nginx-1.14.1 $ ./configure --prefix=/usr/local/nginx --with-http_ssl_module
使用
make
命令编译(使用make install
会重新安装nginx),此时当前目录会出现objs
文件夹用新的 nginx 文件覆盖当前的 nginx 文件。
$ cp ./objs/nginx /usr/local/nginx/sbin/
再次查看安装的模块(
configure arguments: --with-http_ssl_module
说明ssl模块已安装)
3.2. ssl 证书部署
下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)
在 nginx 目录新建 cert 文件夹存放证书文件
$ cd /usr/local/nginx/conf $ mkdir cert
将这两个文件上传至服务器的 cert 目录里(我直接用XFTP上传)
3.3 nginx.conf
配置
编辑
/usr/local/nginx/conf/nginx.conf
配置文件server {listen 443;server_name localhost;ssl on;root html;index index.html index.htm;ssl_certificate cert/证书名称.pem;ssl_certificate_key cert/证书名称.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;} }
重启nginx
$ nginx -s reload
4. springboot设置https请求
在阿里云官网下载tomcat类型的ssl证书,里面会有密码的txt和证书文件
4.1 在application.yaml中配置https
server:port: 8443ssl:key-store: classpath:你的证书名字key-store-password: 你的证书密码key-store-type: PKCS12enabled: true
4.2 建立config.java文件
@Configuration
public class TomcatConfig {@Beanpublic TomcatServletWebServerFactory servletContainer() { //springboot2 新变化TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {@Overrideprotected void postProcessContext(Context context) {SecurityConstraint securityConstraint = new SecurityConstraint();securityConstraint.setUserConstraint("CONFIDENTIAL");SecurityCollection collection = new SecurityCollection();collection.addPattern("/**");securityConstraint.addCollection(collection);context.addConstraint(securityConstraint);}};tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());return tomcat;}private Connector initiateHttpConnector() {Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");connector.setScheme("http");connector.setPort(8080);connector.setSecure(false);connector.setRedirectPort(8443);return connector;}}
4.3 启动springboot
阿里云服务器配置ssl(nginx+springboot)相关推荐
- 阿里云服务器配置SSL证书成功开启Https(记录趟过的各种坑)
环境: 阿里云云服务器 Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置) 阿里云购买的域名(已备案.已解析) 服务器:phpstudy:php5 ...
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...
- nginx配置https阿里云免费ssl
阿里云搜索ssl 购买证书 创建证书 下载证书 这两个文件放到服务器上,nginx配置指向这两个文件就ok nginx配置 server {listen 443 ssl; #注意服务器防火墙要开放4 ...
- nginx二级域名配置阿里云免费SSL证书浏览器提示不安全
阿里云免费SSL证书: 由图可知SSL证书只作用于 xxx.top 与 www.xxx.top 一个主域名和一个子域名! 如果你用nginx添加证书至 xxx.xxx.top 二级域名, 则需要购买通 ...
- 使用阿里云服务器,nginx安装第三方ssl证书
使用阿里云服务器,nginx安装第三方ssl证书 环境 服务器:阿里云ECS 系统:Centos 7 ssl证书:DigiCert 1.准备好证书的证书私钥.证书文件 2.上传至服务器 3. ngin ...
- 阿里云免费ssl证书(PFX格式证书)安装
http和https理解 http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议.它可以使浏览器更加高 ...
- 阿里云服务器配置流程
阿里云服务器配置流程 2022-11-28 安装宝塔面板,方便管理 通过宝塔面板安装MySQL 数据库远程连接问题解决 出现Host is not allowed to connect to this ...
- 阿里云 Ubuntu PHP7 Nginx Mysql 开发环境搭建
记录下在阿里云搭建 PHP7 开发环境 安装 nginx sudo apt-get update sudo apt-get install nginx安装完成后会自动开启,通过命令查看 # ps -a ...
- 阿里云免费SSL证书配置(图文详解)
阿里云免费SSL证书配置 1.操作环境 2.购买免费SSL证书 3.证书申请,绑定域名 <下一篇:Nginx+SSL证书,配置https> 1.操作环境 阿里云账号(已实名) 每个账号可免 ...
最新文章
- c++实现搜索二叉树
- 使用angular5+ionic3+sqlite创建离线app应用
- Longest k-Good Segment CodeForces - 616D(尺取法)
- html5 支持音频格式,html5中audio支持音频格式
- oracle 其他表空间,Oracle查询表空间使用情况以及其他查询
- Java IO API记录
- chrome中Blackbox Script 黑盒脚本作用及用法
- IIS------项目配置到IIS后报500错误
- html5 valid,html5中valid、invalid、required的定义
- Qt--优秀开源项目
- GD32与STM32区别
- SIM900A—发送、接收中英文短信
- CSDN(Markdown编辑)怎样打出各种表情符号和文章目录【图文】
- 什么是SaaS模式 - SaaS模式的视频会议系统
- 白鹭引擎学习笔记(二)
- 实现响应式布局有几种方法
- 基于ug的框架断路器抽屉座运动仿真
- 支付宝wap支付配置应用公钥/应用私钥
- org.springframework.hateoas.config.HateoasConfiguration required a single bean, but 15 were found:
- (100天2小时第二十九天)几种常见的图像噪声及去噪处理算法
热门文章
- 苹果Apple Music支持无损音频和杜比全景声空间音频
- java泛型属性_java泛型介绍
- canvas的drawImage的参数
- 什么软件和设备可以修改芯片代码_新设备新漏洞【无法修复】
- 小米max的android版本,小米Max 的LineageOS14.1刷机包 安卓7.1.1原生风格 本地化 20180203更新...
- iphone html5 跑多少钱,2018款新iPhone售价曝光:起步价维持去年水平
- python简介(维基)
- K12177 开餐馆
- Tomcat服务器集群搭建
- 面试获得好感的最快、最简单、最便宜的方法