Springboot 配置SSL过程

1.从SSL证书授权中心获得。

一般情况下，域名提供商都会有购买SSL证书的入口，具体情况具体分析。

2.SpringBoot配置SSL

作者这里获取到的ssl证书文件结构如下：

这种情况下，我们配置文件里要找的是 tomcat文件夹下的文件。

首先将该jks文件，复制到项目 resources 文件夹下，和 application.properties 同级目录下。

其次在 application.properties 配置文件中，配置如下信息：

#server.ssl.key-store=classpath:4837847_XXX.pfx
#server.ssl.key-store-password=XXXX
#server.ssl.keyStoreType=PKCS12
server.ssl.key-store=classpath:XXXX.jks
server.ssl.key-store-password=XXXX
server.ssl.keyStoreType=JKS

项目编译发布到服务器上的时候，同时需要复制该jks文件到 对应发布文件的同级目录下。

Nginx 配置（将ssl证书中的 nginx目录下的 pem和key文件放置到linux服务器上）

server{
    listen 443 ssl; # https 协议默认443端口
    server_name www.xxx.com;
    ssl_certificate /etc/ssl/xxx.pem;  #服务器上pem文件的存放路径地址
    ssl_certificate_key /etc/ssl/xxx.key; #服务器上key文件的存放路径地址
    ssl_session_timeout 50m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
            root /XXX/XXX;
            index index.html;
    }
}

 server {
   listen 80;
   server_name www.XXX.com; 
   rewrite ^(.*) https://$server_name$1 permanent;
   location / {
      root /XXX/XXX;
      index index.html;
   }
}
}