一、腾讯云申请免费ssl证书
1.在腾讯云 -> 云产品中输入“证书”关键字,联想出SSL证书,并点击进入证书页面。
2.点击立即购买 -> 进入购买页面
3.自定义配置 -> 国密标准 -> 域名免费版 -> 免费快速申请
4.提交资料
5.选择校验方式
6.验证域名
腾讯云 -> 云产品 -> 关键字搜索“域名” -> 进入域名管理页
7.查看域名验证状态,需等一会,验证成功后会跳转到该证书详情页
二、Springboot配置
1.下载证书 -> 解压 -> 进入tomcat目录 -> 将jks文件,复制到springboot的resources目录下
2.配置application.yml
三、Nginx配置
Nginx安装跳过,注意:Nginx需要https模块,自行搜索
1.进入证书nginx目录 -> 将.crt文件和.key文件复制到nginx的conf目录
2.打开conf目录中nginx.conf文件,在http配置中加入如下配置,用来指定后端跳转路径
# mch.back为名字,随意起
upstream mch.back{
server 127.0.0.1:59997;
}
3.在http配置中添加如下配置
# SSL证书
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name jcommunity.cn;
#证书文件名称
ssl_certificate 1_jcommunity.cn_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_jcommunity.cn.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
# 此处路径为nginx的html中的目录
# 可配置多个项目,如html/pro1,html/pro2等等
# 配置多个项目时,需要写多个server配置,每个server代表1个项目
root html/jcommunity;
index index.html;
autoindex_exact_size off;
autoindex on;
charset utf-8;
}
# 此处配置请求跳转,/mch-back与springboot的context-path配置相对应
# 表示拦截/mch-back的请求并跳转到上面配置的mch.back
location /mch-back {
proxy_pass https://mch.back;
proxy_redirect default;
}
}
4.在http配置中继续增加配置
server {
# 监听80端口
listen 80;
# 配置访问80端口的域名,不管输入的域名含不含有www,都会跳转到上面的ssl配置
server_name www.jcommunity.cn jcommunity.cn;
return 301 https://$host$request_uri;
}
此配置不会暴露后台springboot端口号,只需开放80端口和443端口。
配置完成。如有错误,请指出。
转载:https://blog.csdn.net/lmq2582609/article/details/117487472
查看评论