Spring Boot前后端分离项目配置SSL证书——HTTPS
2020-04-20 本文已影响0人
微笑涛声
网站添加免费SSL证书——HTTPS协议
一、SSL证书的下载
-
Spring Boot前后端分离项目配置SSL证书,需要申请两个证书。前端申请网站主域名的SSL证书,后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为:www.mzwhzy.com,后端域名为:blog.mzwhzy.com。一般的个人网站申请免费的SSL证书即可。具体的申请过程可以参考:<a href="https://www.cztcms.cn/?p=826" target="_blank" rel="noopener noreferrer" style="text-decoration: none;">▶ 网站添加免费SSL证书——HTTPS协议</a> - 先将两个域名的
证书和密钥下载下来。
二、服务端配置SSL证书
- 避免不必要的麻烦,首先进行服务端配置
- 在
Nginx配置文件里面加入以下内容,首先确保443端口是打开的,上传证书和密钥。我的证书路径是:/etc/nginx/cer,以下配置写的是相对路径。
server {
listen 80;
server_name blog.mzwhzy.com;#服务端绑定的域名
rewrite ^(.*) https://$server_name$1 permanent;#后端强制跳转https
}
#服务端SSL证书
server {
listen 443 ssl;
server_name blog.mzwhzy.com; #修改为您证书绑定的域名。
ssl_certificate cer/server.crt; #替换成您的证书文件的路径。
ssl_certificate_key cer/server.key; #替换成您的私钥文件的路径。
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5; #加密套件。
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
location / {
proxy_pass http://127.0.0.1:6060;#改为你的后端运行端口
}
}
- 现在可以用
https://blog.mzwhzy.com来测试后端接口是否配置正确
二、客户端配置SSL证书
- 在配置证书之前首先要
修改客户端接收服务端请求的接口,以下是我的配置,修改完成以后重新打包上传客户端。
//调用后端https接口
public HOST="https://blog.mzwhzy.com";
public WEBHOST="https://www.mzwhzy.com";
- 客户端配置SSL证书用的是
主域名访问,所以在Nginx中加入以下配置,首先确保443端口是打开的。如果要实现http请求强制跳转https,可以在原来的80端口的server里面加入:rewrite ^(.*) https://$server_name$1 permanent;
#客户端SSL证书
server {
listen 443 ssl;
server_name www.mzwhzy.com; #修改为您证书绑定的域名。
ssl_certificate cert/server.crt; #替换成您的证书文件的路径。
ssl_certificate_key cert/server.key; #替换成您的私钥文件的路径。
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5; #加密套件。
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
location / {
root /usr/share/nginx/html;#修改为您的客户端站点地址
index index.html index.htm;
try_files $uri $uri/ /index.html =404;
}
}
- 现在客户端可以
https进行访问,不过可能浏览器地址栏没有出现小绿锁,甚至可能出现不安全的提示,这个是因为你的网站内部还存在http的链接,只要将http的链接全部改为https就会出现小绿锁。
