Https的简单配置

原创

壹玖捌柒

修改于 2023-09-08 09:00:22

2960

修改于 2023-09-08 09:00:22

文章被收录于专栏：壹玖捌柒的专栏

全链路：负载Nginx+业务服务均配置为https；

仅前端：用户https访问到Nginx，Nginx代理后端的http服务

1、在SpringBoot产品中配置

编辑修改application.yaml

server:
  port: 520
# SSL证书配置开始，以下内容默认不存在，需要自行添加
# 证书文件放置到应用根目录下
# 添加注意yaml格式中的对齐规则：ssl与port对齐

# 如果是JKS证书，按照以下配置
  ssl:
    enabled: true
    redirect-http: true                #http请求的重定向
    key-store: website.com.jks        #证书文件名
    key-store-password: xxxxxxxxx      #证书密码
    key-store-type: JKS
# 如果是pfx证书，按照以下配置
  ssl:
    enabled: true
    redirect-http: true                #http请求的重定向
    key-store: website.com.pfx        #证书文件名
    key-store-password: xxxxxxxxx      #证书密码
    key-store-type: PKCS12
# SSL证书配置结束
…………

2、Nginx中配置

使用默认端口

upstream decnginx {
    ip_hash;  #负载算法
    #请按照实际项目上的地址和端口填写
    server 10.10.80.71:8080 weight=1;
    server 10.10.80.72:8080 weight=1;
} 
server {
      #监听80端口非https请求，重定向到https；解决部分浏览器不自动跳转的问题
      listen 80;
      server_name decnginx;
      return 301 https://$http_host$request_uri;
  
}
server {
        #监听默认的SSL443端口设置
        listen 443 ssl;
        server_name decnginx;
        #将对应的pem证书和key文件放置到自定义的目录下，并指定好文件路径
        ssl_certificate  /usr/local/nginx/website.com.pem;
        ssl_certificate_key  /usr/local/nginx/website.com.key;

        # 如果是是win环境下运行的nginx，路径要符合win的规范，可参照如下调整
        # ssl_certificate  D://nginx/website.com.pem;
        # ssl_certificate_key  D://nginx/website.com.key;

        location / {
            proxy_pass  http://decnginx;
            proxy_http_version 1.1;
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #add_headerCache-Control no-store;            
        }
。。。。。。

不使用默认端口

server {
    #设置监听端口，此模式下不需要再配置80端口监听
    listen 8443 ssl;
    #设置server
    server_name decnginx;
    #将对应的pem证书和key文件放置到自定义的目录下，并指定好文件路径
    ssl_certificate  /usr/local/nginx/website.com.pem;
    ssl_certificate_key  /usr/local/nginx/website.com.key;

    # 如果是是win环境下运行的nginx，路径要符合win的规范，可参照如下调整
    # ssl_certificate  D://nginx/website.com.pem;
    # ssl_certificate_key  D://nginx/website.com.key;
   
    #重定向，http自动跳转https
    error_page 497 https://$host:$server_port$request_uri;
        
    location / {
            proxy_pass  http://decnginx;
            proxy_http_version 1.1;
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #add_headerCache-Control no-store;
        }
。。。。。。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

nginx