前言
由于微信小程序在体验版和上线版本,需要用https连接,所以你需要申请一个域名,并为这个域名申请证书。怎么利用acme.sh免费申请证书在上篇文章有提到利用acme.sh免费建立https连接,这里就记录一下Spring Boot中配置HTTPS,再利用Docker进行部署。
实现步骤
1.生成PKCS12格式的证书文件
上一篇中acme.sh免费申请证书后会生成两个文件example.com.key和fullchain.cer
example.com.key是私钥文件fullchain.cer是包含公钥证书和中间证书链的证书文件
把这两个文件放在同一目录下,并执行一下命令,合并成一个 PKCS12 格式的证书文件:
代码语言:javascript复制openssl pkcs12 -export -in fullchain.cer -inkey example.com.key -out your_keystore.p12 -name your_alias
复制代码your_keystore.p12是你要生成的 PKCS12 格式的证书文件名your_alias是你的证书别名
然后会让你设置一个密码来保护生成的 PKCS12 格式的证书文件,这个密码要记下来!!!
这时候当前目录下就会生成 your_keystore.p12文件
2.配置application.yml文件
先把证书文件放到application.yml同一目录下
server:
port: 9898
ssl:
key-store-type: pkcs12
key-store: classpath:your_keystore.p12
key-store-password: xxxxxxx
key-alias: your_alias
复制代码3.Docker部署
把打包好的jar包上传到服务器,并把证书文件也放在你服务器上
在jar包目录生成一个Dockerfile文件,内容如下:
FROM java:8-alpine
ARG JAR_FILE
COPY 你jar包的名称.jar app.jar
ENTRYPOINT ["java","-jar","/app.jar"]
复制代码在当前目录下执行构建,并部署
代码语言:javascript复制sudo docker build -t <镜像名称> . #记得后面有个点 .
#我将镜像映射到我服务器的9898端口
sudo docker run -d -p 9898:9898 -v /root/your_keystore.p12:/app/your_keystore.p12 -e "SERVER_SSL_KEY_STORE_TYPE=PKCS12" -e "SERVER_SSL_KEY_STORE=classpath:your_keystore.p12" -e "SERVER_SSL_KEY_STORE_PASSWORD=xxxxxx" -e "SERVER_SSL_KEY_ALIAS=your_alias" <镜像名称>
复制代码/root/your_keystore.p12要替换成你证书所在服务器的地址SERVER_SSL_KEY_STORE,SERVER_SSL_KEY_STORE_PASSWORD,SERVER_SSL_KEY_ALIAS都要改成你自己的配置
到这里已经完成所有的部署啦
