日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

https部署

發布時間:2023/12/20 编程问答 28 豆豆
生活随笔 收集整理的這篇文章主要介紹了 https部署 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

準備證書及秘鑰

?

方式一、springboot項目可直接在yml中配置

  1、需要將證書轉換成jks或p12格式,如

  多個crt證書轉為pem:

  

cat xxx.crt xxx2.crt xxx3.xrt xxx4.crt > server.pempem證書轉為jks: //PEM--->PFXopenssl pkcs12 -export -out test.pfx -inkey test.key -in test.pem//PFX--->JKSkeytool -importkeystore -srckeystore test.pfx -destkeystore test.jks -srcstoretype PKCS12 -deststoretype JKScrt證書轉為jks://CRT-->CERopenssl x509 -inform pem -in test.crt -outform der -out test.cer//CER--->JKSkeytool -import -v -alias test -file test.cer -keystore test.jks -storepass 123456 -noprompt

  2、然后在yml中進行配置

  server.port=8443             #https默認是443端口好,由于linux下非root用戶無法使用443,這里改為8443)server.ssl.key-store:/xx/xx/server.jks   #證書絕對路徑server.ssl.key-store-password: xxx #證書轉換時設置的密碼server.ssl.keyStoreType: JKS      #證書類型

  

  3、啟動應用,順利的話此時訪問https://domain:8443/就訪問到了原先的頁面

  4、端口映射,將443端口映射到8443端口 

    iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443

    此時訪問 https://domain即可

  這種方式可能涉及到證書多次轉換,并需要改動項目的配置文件因此不太推薦。

?

方式二、使用nginx配置https

  1、首先安裝nginx,檢查是否有支持ssl模塊,沒有的話記得安裝

  2、配置

  

server {listen 443;server_name 域名;ssl on;ssl_certificate /xx/pem/xxx.pem;ssl_certificate_key /xx/pem/xxx.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;proxy_pass http://域名對應的ip:8080;proxy_set_header X-real-ip $remote_addr;proxy_set_header Host $http_host;}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html;location = /50x.html {root html;} }
注意點:
  填寫域名
  指定證書與秘鑰絕對路徑。證書也可以是crt格式
  proxy_pass值指向服務真實的訪問地址

  3、啟動nginx

  4、訪問https://domain即可

  5、配置http://domain強制跳轉到https://domain

  

server {listen 80;server_name 域名;rewrite ^(.*)$ https://域名$1 permanent;}注意點:http默認端口為80參數$1代表域名后的路徑

  

在centos環境下可能會用到的相關命令:

查看開放端口及映射
iptables -L -n --line-number
端口映射
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
取消映射
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
開放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=443/tcp --permanent
關閉端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
刷新配置
firewall-cmd --reload

轉載于:https://www.cnblogs.com/half-two-feet/p/10287660.html

總結

以上是生活随笔為你收集整理的https部署的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。