IDEA启动项目通过https进行访问,nginx配置https访问
原创
©著作权归作者所有:来自51CTO博客作者wx609c8e8362393的原创作品,请联系作者获取转载授权,否则将追究法律责任
一、IDEA启动项目通过https进行访问
1、获取证书
证书申请网络有很多方法,这里腾讯云的nginx版证书举列
2、证书转换
- springboot是识别p12证书的,所有这里需要吧pem证书进行转换。
- 转换工具OpenSSL-Win64(自行百度下载)
- 下载完成后双击bin文件夹下面有一openssl.exe(打开前,需要关闭之前打开的doc窗口)
- 输入:pkcs12 -export -in 证书名.pem -inkey 私钥名.key -out 改后的名.p12
3、application配置
证书配置
server.ssl.key-store-type=PKCS12
server.ssl.key-store=zzy.p12
server.ssl.key-store-password=密码
server.ssl.key-alias=1
server.ssl.enabled=true
p12文件放到项目
4、运行项目
二、nginx配置https访问
参考网站(https://cloud.tencent.com/document/product/400/35244)
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
client_max_body_size 100m;
sendfile on;
keepalive_timeout 65;
server {
listen 443 ssl;
server_name 域名;
ssl_certificate 文件根路径.crt;
ssl_certificate_key 文件根路径.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html/api;
index index.html;
}
location = /50x.html {
root html;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root html/api;
}
location /api {
proxy_pass 域名:转发后端网关端口;
}
}
server {
listen 新开端口(默认80);
server_name 域名;
location / {
root html/api;
index index.html;
}
location = /50x.html {
root html;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root html/api;
}
location /api {
proxy_pass https://域名:转发后端网关端口;
}
return 301 https://$host$request_uri;
}
}
注意点:端口需求映射外网(如果端口没有开放,外网会访问不到)
可以到https://tool.chinaz.com/port网站查看端口是否开放
有问题欢迎留言。。。。。
