2. 程式人生 > >Springboot專案使用Nginx 並配置 HTTPS

Springboot專案使用Nginx 並配置 HTTPS

阿新 發佈:2019-02-03

Springboot的配置

參考部落格1
參考部落格2

簽發證書:

 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650

gradle或者Maven專案:直接將生成的keystore.p12放在resources下

application.yml

server:
#  context-path: /myth
  ssl:
    key-store: classpath:keystore.p12
    key
 
-store-password: demo1429336
    key-store-type: PKCS12
    key-alias: tomcat
  port: 8888
  session:
    timeout: 3000

任意的一個@Configuration註解類裡新增

    @Bean
    public TomcatEmbeddedServletContainerFactory servletContainerFactory() {
        TomcatEmbeddedServletContainerFactory factory =
                new
 
 TomcatEmbeddedServletContainerFactory() {
                    @Override
                    protected void postProcessContext(Context context) {
                        //SecurityConstraint必須存在,可以通過其為不同的URL設定不同的重定向策略。
                        SecurityConstraint securityConstraint = new SecurityConstraint();
                        securityConstraint.setUserConstraint("CONFIDENTIAL"
 
);
                        SecurityCollection collection = new SecurityCollection();
                        collection.addPattern("/*");
                        securityConstraint.addCollection(collection);
                        context.addConstraint(securityConstraint);
                    }
                };
        factory.addAdditionalTomcatConnectors(createHttpConnector());
        return factory;
    }

// HTTP自動轉發到HTTPS
    private Connector createHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setSecure(false);
        connector.setPort(8887);//http埠(這是要新增加的一個埠)
        connector.setRedirectPort(8888);// https 埠配置檔案中tomcat啟動的預設埠
        return connector;
    }

Nginx的配置

  • 先簽發證書
############ 證書頒發機構
# CA機構私鑰
openssl genrsa -out ca.key 2048
# CA證書
openssl req -x509 -new -key ca.key -out ca.crt
############ 服務端
# 生成服務端私鑰
openssl genrsa -out server.key 2048
# 生成服務端證書請求檔案
openssl req -new -key server.key -out server.csr
# 使用CA證書生成服務端證書  關於sha256,預設使用的是sha1,在新版本的chrome中會被認為是不安全的,因為使用了過時的加密演算法。
openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt    
# 打包服務端的資料為pkcs12格式(非必要,只是換一種格式儲存上一步生成的證書) 生成過程中,需要建立訪問密碼,請記錄下來。
openssl pkcs12 -export -in server.crt -inkey server.key -out server.pkcs12

新建任意名的配置檔案在/etc/nginx/conf.d/下

upstream test {
  server 127.0.0.1:8888;
}

server {
  listen 443;
  server_name wx.baidu.com;
  ssl on;
  ssl_certificate  /home/er/https/server.crt;
  ssl_certificate_key  /home/er/https/server.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-Nginx-Proxt true;

    proxy_pass https://test;
    proxy_redirect off;
  }
}

重啟nginx即可:sudo nginx -s reload

相關推薦

Springboot專案使用Nginx 配置 HTTPS

Springboot的配置 參考部落格1 參考部落格2 簽發證書: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore

阿里雲Linux Ubentu 安裝 Nginx配置https

下載nginx:    wget http://nginx.org/download/nginx-1.8.0.tar.gz 下載openssl : wget http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz 下載zl

kubernetes1.13.1部署ingress-nginx配置https轉發dashboard

number 直接 .com aml apr defined shadow 分享圖片 unless 參考 https://github.com/kubernetes/ingress-nginx https://www.jianshu.com/p/e30b06906b77 h

『中級篇』docker之執行nginx跳轉到本地的jar配置https(番外篇)(80)

>原創文章,歡迎轉載。轉載請註明:轉載自IT人故事會,謝謝!>原文連結地址:『中級篇』docker之執行nginx跳轉到本地的jar並配置https(番外篇)(80) 真實的環境,一個1核2g記憶體,安裝了mysql容器,java容器,nginx容器。具體安裝docker我就不說了,沒啥

『中級篇』docker之運行nginx跳轉到本地的jar配置https(番外篇)(80)

ide 內部 鏈接 class and format 環境 keepaliv file >原創文章,歡迎轉載。轉載請註明:轉載自IT人故事會,謝謝!>原文鏈接地址:『中級篇』docker之運行nginx跳轉到本地的jar並配置https(番外篇)(80) 真實的

NGINX之——配置HTTPS加密反向代理訪問–自簽CA

left https rac lan -s tar 一個 eight fcm 轉載請註明出處:http://blog.csdn.net/l1028386804/article/details/46695495 出於公司內部訪問考慮,採用的CA是本機Openssl

Nginx+Tomcat配置https

dir source blank location prefix targe tps suffix session Nginx + Tomcat 配置 HTTPS 1、總述 瀏覽器和 Nginx 之間走的 HTTPS 通訊,而 Nginx 到 Tomcat 通過 proxy

window 7 安裝Jmeter配置https錄制腳本

詳細 art jmeter 詳細講解 記錄 details article blog gda 安裝與環境配置:   http://blog.csdn.net/hhuangdanfeng/article/details/51564765   http://blog.csdn.

在centos 7中安裝nginx配置nginx反向代理

nginx linux proxy 反向代理 Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器,並在一個BSD-like 協議下發行。其特點是占有內存少,並發能力強,事實上nginx的並發能力確實在同類型的網頁服務器中表現較好,中國大陸使用ngi

Linux下安裝Nginx配置一個圖片服務器

com log 僅支持 centos6 str 技術分享 .html agent remote 首先安裝nginx安裝環境 nginx是C語言開發,建議在linux上運行,本教程使用Centos6.5作為安裝環境。 --> gcc 安裝nginx需要先將官網下載的

使用OpenSSL生成證書配置Https

兩種 做的 class 令行 .net 基本 我們 服務端 mage 1、密鑰、證書請求、證書概要說明 在證書申請簽發過程中,客戶端涉及到密鑰、證書請求、證書這幾個概念。我們以申請證書的流程說明三者的關系。客戶端(相對於CA)在申請證書的時候,大體上有三個步驟: 第一步:

Linux下 nginx+tomcat配置https的總結和遇到的坑

master gcc apache ddr code style remote protocol lis 證書的獲取略 服務器的端口443確保外界網絡能夠進行訪問。 是否配置https: nginx:是 tomcat:否 1.首先查看nginx是否支持SSL。 參考鏈接:

在IDEA下SpringBoot專案熱部署配置(基於最新的SpringBoot2.0.6)

關於SpringBoot最權威(沒有之一)的文件,當然是來自官方手冊:https://docs.spring.io/spring-boot/docs/2.0.5.RELEASE/reference/htmlsingle/ 本文要介紹的專案熱部署,我分為IDEA配置和SpringBoot配置。

linux安裝nginx設定https(openssl)

linux安裝nginx並設定https(openssl) 關鍵字:linux nginx https openssl   一、安裝依賴包 1.$sudo apt-get install openssl    或者$sudo apt-get inst

MyEclipse釋出Springboot專案到MyEclipse配置的Tomcat中

MyEclipse釋出Springboot專案到MyEclipse配置的Tomcat中步驟一:  右鍵點選專案名,選擇Build Path --> Configure Bulid Path... 步驟二:  找到MyEclipse -- > Deployment Assemb

springboot專案從環境配置到程式碼結構說明---隨記

一、準備編輯器和maven環境 1. 安裝IntelliJ IDEA作為編輯器   2. maven本地安裝配置 3. IntelliJ IDEA 配置Maven 例如:選擇版本,複製紅框內容至,程式碼的pom.xml檔案中,郵件專案,maven 

新兵實戰搭建CentOS7下docker+springboot專案+nginx反向代理 (三)

新兵實戰搭建CentOS7下docker+springboot專案+nginx反向代理 接下來開始部署springboot專案。 把打包好的spingboot jar包檔案通過securexftp 工具上傳到任意資料夾下,構建docker 映象。 mvn package docker

新兵實戰搭建CentOS7下docker+springboot專案+nginx反向代理 (二)

新兵實戰搭建CentOS7下docker+springboot專案+nginx反向代理 接下來開始搭建開發基礎的虛擬機器環境。這裡使用的是wmware station 在centos官網下載最新版的資料 選擇完整版安裝映象。安裝時選擇開發環境安裝 ,網路勾選上,安裝完畢後開啟命令列,輸入

新兵實戰搭建CentOS7下docker+springboot專案+nginx反向代理(一)

新兵實戰搭建CentOS7下docker+springboot專案+nginx反向代理 工作之餘把之前學的串起來 後面把前端也加進來 形成一個體系,對未來開發可以作為參考 1.Springboot打包 網上快速搭建一個springboot的教程很多這裡省略。測試本地環境可以執行成

nginx怎麼配置https

一 .配置域名  生成證書 生成證書:[ 我們的證書放在nginx/conf/ssl目錄] 1.建立伺服器證書金鑰檔案 server.key: openssl genrsa -des3 -out server.key 1024 輸入密碼,確認密碼,自己隨便定義,但是要