Springboot 配置SSL过程
1.从SSL证书授权中心获得。
一般情况下,域名提供商都会有购买SSL证书的入口,具体情况具体分析。
2.SpringBoot配置SSL
作者这里获取到的ssl证书文件结构如下:
这种情况下,我们配置文件里要找的是 tomcat文件夹下的文件。
首先将该jks文件,复制到项目 resources 文件夹下,和 application.properties 同级目录下。
其次在 application.properties 配置文件中,配置如下信息:
#server.ssl.key-store=classpath:4837847_XXX.pfx
#server.ssl.key-store-password=XXXX
#server.ssl.keyStoreType=PKCS12
server.ssl.key-store=classpath:XXXX.jks
server.ssl.key-store-password=XXXX
server.ssl.keyStoreType=JKS
项目编译发布到服务器上的时候,同时需要复制该jks文件到 对应发布文件的同级目录下。
Nginx 配置(将ssl证书中的 nginx目录下的 pem和key文件放置到linux服务器上)
server{
listen 443 ssl; # https 协议默认443端口
server_name www.xxx.com;
ssl_certificate /etc/ssl/xxx.pem; #服务器上pem文件的存放路径地址
ssl_certificate_key /etc/ssl/xxx.key; #服务器上key文件的存放路径地址
ssl_session_timeout 50m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /XXX/XXX;
index index.html;
}
}
server {
listen 80;
server_name www.XXX.com;
rewrite ^(.*) https://$server_name$1 permanent;
location / {
root /XXX/XXX;
index index.html;
}
}
}