Spring Boot前后端分离项目配置SSL证书——HTTPS

Stella981
• 阅读 718

网站添加免费SSL证书——HTTPS协议

一、SSL证书的下载

  • Spring Boot前后端分离项目配置SSL证书,需要申请两个证书。前端申请网站主域名的SSL证书,后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为:www.mzwhzy.com,后端域名为:blog.mzwhzy.com。一般的个人网站申请免费的SSL证书即可。具体的申请过程可以参考:▶ 网站添加免费SSL证书——HTTPS协议
  • 先将两个域名的证书密钥下载下来。

二、服务端配置SSL证书

  • 避免不必要的麻烦,首先进行服务端配置

  • Nginx配置文件里面加入以下内容,首先确保443端口是打开的,上传证书和密钥。我的证书路径是:/etc/nginx/cer,以下配置写的是相对路径

    server { listen 80; server_name blog.mzwhzy.com;#服务端绑定的域名 rewrite ^(.*) https://$server_name$1 permanent;#后端强制跳转https } #服务端SSL证书 server { listen 443 ssl; server_name blog.mzwhzy.com; #修改为您证书绑定的域名。 ssl_certificate cer/server.crt; #替换成您的证书文件的路径。 ssl_certificate_key cer/server.key; #替换成您的私钥文件的路径。 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; #加密套件。 ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; location / { proxy_pass http://127.0.0.1:6060;#改为你的后端运行端口 } }

  • 现在可以用https://blog.mzwhzy.com来测试后端接口是否配置正确

二、客户端配置SSL证书

  • 在配置证书之前首先要修改客户端接收服务端请求的接口,以下是我的配置,修改完成以后重新打包上传客户端。

    //调用后端https接口 public HOST="https://blog.mzwhzy.com"; public WEBHOST="https://www.mzwhzy.com";

  • 客户端配置SSL证书用的是主域名访问,所以在Nginx中加入以下配置,首先确保443端口是打开的。如果要实现http请求强制跳转https,可以在原来的80端口的server里面加入:rewrite ^(.*) https://$server_name$1 permanent;

    #客户端SSL证书 server { listen 443 ssl; server_name www.mzwhzy.com; #修改为您证书绑定的域名。 ssl_certificate cert/server.crt; #替换成您的证书文件的路径。 ssl_certificate_key cert/server.key; #替换成您的私钥文件的路径。 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; #加密套件。 ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; location / { root /usr/share/nginx/html;#修改为您的客户端站点地址 index index.html index.htm; try_files $uri $uri/ /index.html =404; } }

  • 现在客户端可以https进行访问,不过可能浏览器地址栏没有出现小绿锁,甚至可能出现不安全的提示,这个是因为你的网站内部还存在http的链接,只要将http的链接全部改为https就会出现小绿锁。

点赞
收藏
评论区
推荐文章
刚刚好 刚刚好
4个月前
css问题
1、在IOS中图片不显示(给图片加了圆角或者img没有父级)<div<imgsrc""/</divdiv{width:20px;height:20px;borderradius:20px;overflow:h
blmius blmius
1年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
小森森 小森森
4个月前
校园表白墙微信小程序V1.0 SayLove -基于微信云开发-一键快速搭建,开箱即用
后续会继续更新,敬请期待2.0全新版本欢迎添加左边的微信一起探讨!项目地址:(https://www.aliyun.com/activity/daily/bestoffer?userCodesskuuw5n)\2.Bug修复更新日历2.情侣脸功能大家不要使用了,现在阿里云的接口已经要收费了(土豪请随意),\\和注意
晴空闲云 晴空闲云
4个月前
css中box-sizing解放盒子实际宽高计算
我们知道传统的盒子模型,如果增加内边距padding和边框border,那么会撑大整个盒子,造成盒子的宽度不好计算,在实务中特别不方便。boxsizing可以设置盒模型的方式,可以很好的设置固定宽高的盒模型。盒子宽高计算假如我们设置如下盒子:宽度和高度均为200px,那么这会这个盒子实际的宽高就都是200px。但是当我们设置这个盒子的边框和内间距的时候,那
艾木酱 艾木酱
3个月前
快速入门|使用MemFire Cloud构建React Native应用程序
MemFireCloud是一款提供云数据库,用户可以创建云数据库,并对数据库进行管理,还可以对数据库进行备份操作。它还提供后端即服务,用户可以在1分钟内新建一个应用,使用自动生成的API和SDK,访问云数据库、对象存储、用户认证与授权等功能,可专
Stella981 Stella981
1年前
Nginx 配置 HTTPS 服务器
Nginx配置HTTPS并不复杂,主要有两个步骤:签署第三方可信任的SSL证书 和 配置HTTPS签署第三方可信任的SSL证书关于SSL证书有关SSL的介绍可以参阅维基百科的传输层安全协议和阮一峰先生的 《SSL/TLS协议运行机制的概述》。SSL证书主要有两
Wesley13 Wesley13
1年前
MySQL8开启ssl加密
1概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:!在这里插入图片描述(https://imgblog.csdnimg.cn/20200325131703934.png)另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用my
3A网络 3A网络
4个月前
详解 SSL(三):SSL 证书该如何选择?
详解SSL(三):SSL证书该如何选择?在上一篇《详解SSL(二):SSL证书对网站的好处》中,我们知道了在网站部署SSL证书后,不管是对网站本身还是对网站的用户都能够带来许多好处。那么随着HTTPS的普及,市面上也出现了各种不同的SSL证书。并且由于SSL证书的多样性,很多人对于如何选择SSL证书有着很大的困惑。因此,本篇文章
helloworld_28799839 helloworld_28799839
4个月前
常用知识整理
Javascript判断对象是否为空jsObject.keys(myObject).length0经常使用的三元运算我们经常遇到处理表格列状态字段如status的时候可以用到vue
前端尾随者 前端尾随者
11个月前
charles 手机证书下载安装
charles手机证书下载安装🌙手机阅读本文目录结构charles手机证书下载安装本文的Charles,适应windows/MAC/IOS/Android,避免抓包HTTPS失败和乱码;用的版本是V4.1.2,其它版本原理类似;charles如果不配置SSL通用证书;会导致HPPTS协议的域名抓取失败/乱码的现象;现在SSL越来越多,很多博客都上了SSL