阿里云服务器配置ssl(nginx+springboot)

1. 阿里云申请免费SSL证书

阿里云官网搜索ssl

一年申请一次,一次有20分证书,我已经申请过了所以不能购买

2.创建证书

点击创建证书后会出现如下

需要点击证书申请

域名填写:一定要是 * * . * * .com(单域名) ,其他默认就好

申请完之后点击下载,选择想要下载的证书类型,下面以nginx为例

下载完是个zip的压缩包

里面有.key文件和.pem文件

3.nginx配置ssl

3.1. nginx查看是否安装http_ssl_module模块

#打开nginx的sbin文件夹
$ cd /usr/local/nginx/sbin/nginx
#查看是否安装
$ nginx -V

如果出现 configure arguments: --with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)

  • 下载 你的nginx对应版本的安装包

    # 下载安装包到 src 目录
$ cd /usr/local/src
$ wget http://nginx.org/download/nginx-1.14.1.tar.gz

  • 解压安装包

    $ tar -zxvf nginx-1.14.1.tar.gz

  • 配置 ssl 模块

    $ cd nginx-1.14.1
$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module

  • 使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹

  • 用新的 nginx 文件覆盖当前的 nginx 文件。

    $ cp ./objs/nginx /usr/local/nginx/sbin/

  • 再次查看安装的模块(configure arguments: --with-http_ssl_module说明ssl模块已安装)

3.2. ssl 证书部署

  • 下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)

  • 在 nginx 目录新建 cert 文件夹存放证书文件

    $ cd /usr/local/nginx/conf
$ mkdir cert

  • 将这两个文件上传至服务器的 cert 目录里(我直接用XFTP上传)

3.3 nginx.conf配置

  • 编辑 /usr/local/nginx/conf/nginx.conf 配置文件

    server {listen 443;server_name localhost;ssl on;root html;index index.html index.htm;ssl_certificate   cert/证书名称.pem;ssl_certificate_key  cert/证书名称.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;}
}

  • 重启nginx

    $ nginx -s reload

4. springboot设置https请求

​ 在阿里云官网下载tomcat类型的ssl证书,里面会有密码的txt和证书文件

4.1 在application.yaml中配置https

server:port: 8443ssl:key-store: classpath:你的证书名字key-store-password: 你的证书密码key-store-type: PKCS12enabled: true

4.2 建立config.java文件

@Configuration
public class TomcatConfig {@Beanpublic TomcatServletWebServerFactory servletContainer() { //springboot2 新变化TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {@Overrideprotected void postProcessContext(Context context) {SecurityConstraint securityConstraint = new SecurityConstraint();securityConstraint.setUserConstraint("CONFIDENTIAL");SecurityCollection collection = new SecurityCollection();collection.addPattern("/**");securityConstraint.addCollection(collection);context.addConstraint(securityConstraint);}};tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());return tomcat;}private Connector initiateHttpConnector() {Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");connector.setScheme("http");connector.setPort(8080);connector.setSecure(false);connector.setRedirectPort(8443);return connector;}}

4.3 启动springboot

阿里云服务器配置ssl(nginx+springboot)相关推荐

  1. 阿里云服务器配置SSL证书成功开启Https(记录趟过的各种坑)

    环境: 阿里云云服务器    Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置) 阿里云购买的域名(已备案.已解析) 服务器:phpstudy:php5 ...

  2. 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程

    大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...

  3. nginx配置https阿里云免费ssl

    阿里云搜索ssl 购买证书  创建证书 下载证书 这两个文件放到服务器上,nginx配置指向这两个文件就ok nginx配置 server {listen 443 ssl; #注意服务器防火墙要开放4 ...

  4. nginx二级域名配置阿里云免费SSL证书浏览器提示不安全

    阿里云免费SSL证书: 由图可知SSL证书只作用于 xxx.top 与 www.xxx.top 一个主域名和一个子域名! 如果你用nginx添加证书至 xxx.xxx.top 二级域名, 则需要购买通 ...

  5. 使用阿里云服务器,nginx安装第三方ssl证书

    使用阿里云服务器,nginx安装第三方ssl证书 环境 服务器:阿里云ECS 系统:Centos 7 ssl证书:DigiCert 1.准备好证书的证书私钥.证书文件 2.上传至服务器 3. ngin ...

  6. 阿里云免费ssl证书(PFX格式证书)安装

    http和https理解 http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议.它可以使浏览器更加高 ...

  7. 阿里云服务器配置流程

    阿里云服务器配置流程 2022-11-28 安装宝塔面板,方便管理 通过宝塔面板安装MySQL 数据库远程连接问题解决 出现Host is not allowed to connect to this ...

  8. 阿里云 Ubuntu PHP7 Nginx Mysql 开发环境搭建

    记录下在阿里云搭建 PHP7 开发环境 安装 nginx sudo apt-get update sudo apt-get install nginx安装完成后会自动开启,通过命令查看 # ps -a ...

  9. 阿里云免费SSL证书配置(图文详解)

    阿里云免费SSL证书配置 1.操作环境 2.购买免费SSL证书 3.证书申请,绑定域名 <下一篇:Nginx+SSL证书,配置https> 1.操作环境 阿里云账号(已实名) 每个账号可免 ...

最新文章

  1. c++实现搜索二叉树
  2. 使用angular5+ionic3+sqlite创建离线app应用
  3. Longest k-Good Segment CodeForces - 616D(尺取法)
  4. html5 支持音频格式,html5中audio支持音频格式
  5. oracle 其他表空间,Oracle查询表空间使用情况以及其他查询
  6. Java IO API记录
  7. chrome中Blackbox Script 黑盒脚本作用及用法
  8. IIS------项目配置到IIS后报500错误
  9. html5 valid,html5中valid、invalid、required的定义
  10. Qt--优秀开源项目
  11. GD32与STM32区别
  12. SIM900A—发送、接收中英文短信
  13. CSDN(Markdown编辑)怎样打出各种表情符号和文章目录【图文】
  14. 什么是SaaS模式 - SaaS模式的视频会议系统
  15. 白鹭引擎学习笔记(二)
  16. 实现响应式布局有几种方法
  17. 基于ug的框架断路器抽屉座运动仿真
  18. 支付宝wap支付配置应用公钥/应用私钥
  19. org.springframework.hateoas.config.HateoasConfiguration required a single bean, but 15 were found:
  20. (100天2小时第二十九天)几种常见的图像噪声及去噪处理算法

热门文章

  1. 苹果Apple Music支持无损音频和杜比全景声空间音频
  2. java泛型属性_java泛型介绍
  3. canvas的drawImage的参数
  4. 什么软件和设备可以修改芯片代码_新设备新漏洞【无法修复】
  5. 小米max的android版本,小米Max 的LineageOS14.1刷机包 安卓7.1.1原生风格 本地化 20180203更新...
  6. iphone html5 跑多少钱,2018款新iPhone售价曝光:起步价维持去年水平
  7. python简介(维基)
  8. K12177 开餐馆
  9. Tomcat服务器集群搭建
  10. 面试获得好感的最快、最简单、最便宜的方法