Spring Boot配置HTTPS,解决微信小程序上线问题

2023-03-20 16:39:39 浏览数 (2)

前言

由于微信小程序在体验版和上线版本,需要用https连接,所以你需要申请一个域名,并为这个域名申请证书。怎么利用acme.sh免费申请证书在上篇文章有提到利用acme.sh免费建立https连接,这里就记录一下Spring Boot中配置HTTPS,再利用Docker进行部署。

实现步骤

1.生成PKCS12格式的证书文件

上一篇中acme.sh免费申请证书后会生成两个文件example.com.keyfullchain.cer

  • example.com.key是私钥文件
  • fullchain.cer是包含公钥证书和中间证书链的证书文件

把这两个文件放在同一目录下,并执行一下命令,合并成一个 PKCS12 格式的证书文件:

代码语言:javascript复制
openssl pkcs12 -export -in fullchain.cer -inkey example.com.key -out your_keystore.p12 -name your_alias
复制代码
  • your_keystore.p12 是你要生成的 PKCS12 格式的证书文件名
  • your_alias 是你的证书别名

然后会让你设置一个密码来保护生成的 PKCS12 格式的证书文件,这个密码要记下来!!!

这时候当前目录下就会生成 your_keystore.p12文件

2.配置application.yml文件

先把证书文件放到application.yml同一目录下

代码语言:javascript复制
server:
  port: 9898
  ssl:
    key-store-type: pkcs12
    key-store: classpath:your_keystore.p12
    key-store-password: xxxxxxx
    key-alias: your_alias
复制代码

3.Docker部署

把打包好的jar包上传到服务器,并把证书文件也放在你服务器上

在jar包目录生成一个Dockerfile文件,内容如下:

代码语言:javascript复制
FROM java:8-alpine
ARG JAR_FILE
COPY 你jar包的名称.jar app.jar
ENTRYPOINT ["java","-jar","/app.jar"]
复制代码

在当前目录下执行构建,并部署

代码语言:javascript复制
sudo docker build -t <镜像名称> .     #记得后面有个点 .

#我将镜像映射到我服务器的9898端口
sudo docker run -d -p 9898:9898 -v /root/your_keystore.p12:/app/your_keystore.p12 -e "SERVER_SSL_KEY_STORE_TYPE=PKCS12" -e "SERVER_SSL_KEY_STORE=classpath:your_keystore.p12" -e "SERVER_SSL_KEY_STORE_PASSWORD=xxxxxx" -e "SERVER_SSL_KEY_ALIAS=your_alias" <镜像名称>
复制代码
  • /root/your_keystore.p12要替换成你证书所在服务器的地址
  • SERVER_SSL_KEY_STORESERVER_SSL_KEY_STORE_PASSWORDSERVER_SSL_KEY_ALIAS都要改成你自己的配置

到这里已经完成所有的部署啦

0 人点赞