Https的简单配置

2023-09-08 09:00:22 浏览数 (2)

  • 全链路:负载Nginx 业务服务均配置为https;

  • 仅前端:用户https访问到Nginx,Nginx代理后端的http服务

1、在SpringBoot产品中配置

编辑修改application.yaml

代码语言:txt复制
server:
  port: 520
# SSL证书配置开始,以下内容默认不存在,需要自行添加
# 证书文件放置到应用根目录下
# 添加注意yaml格式中的对齐规则:ssl与port对齐

# 如果是JKS证书,按照以下配置
  ssl:
    enabled: true
    redirect-http: true                #http请求的重定向
    key-store: website.com.jks        #证书文件名
    key-store-password: xxxxxxxxx      #证书密码
    key-store-type: JKS
# 如果是pfx证书,按照以下配置
  ssl:
    enabled: true
    redirect-http: true                #http请求的重定向
    key-store: website.com.pfx        #证书文件名
    key-store-password: xxxxxxxxx      #证书密码
    key-store-type: PKCS12
# SSL证书配置结束
…………

2、Nginx中配置

使用默认端口

代码语言:txt复制
upstream decnginx {
    ip_hash;  #负载算法
    #请按照实际项目上的地址和端口填写
    server 10.10.80.71:8080 weight=1;
    server 10.10.80.72:8080 weight=1;
} 
server {
      #监听80端口非https请求,重定向到https;解决部分浏览器不自动跳转的问题
      listen 80;
      server_name decnginx;
      return 301 https://$http_host$request_uri;
  
}
server {
        #监听默认的SSL443端口设置
        listen 443 ssl;
        server_name decnginx;
        #将对应的pem证书和key文件放置到自定义的目录下,并指定好文件路径
        ssl_certificate  /usr/local/nginx/website.com.pem;
        ssl_certificate_key  /usr/local/nginx/website.com.key;

        # 如果是是win环境下运行的nginx,路径要符合win的规范,可参照如下调整
        # ssl_certificate  D://nginx/website.com.pem;
        # ssl_certificate_key  D://nginx/website.com.key;

        location / {
            proxy_pass  http://decnginx;
            proxy_http_version 1.1;
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #add_headerCache-Control no-store;            
        }
。。。。。。

不使用默认端口

代码语言:txt复制
server {
    #设置监听端口,此模式下不需要再配置80端口监听
    listen 8443 ssl;
    #设置server
    server_name decnginx;
    #将对应的pem证书和key文件放置到自定义的目录下,并指定好文件路径
    ssl_certificate  /usr/local/nginx/website.com.pem;
    ssl_certificate_key  /usr/local/nginx/website.com.key;

    # 如果是是win环境下运行的nginx,路径要符合win的规范,可参照如下调整
    # ssl_certificate  D://nginx/website.com.pem;
    # ssl_certificate_key  D://nginx/website.com.key;
   
    #重定向,http自动跳转https
    error_page 497 https://$host:$server_port$request_uri;
        
    location / {
            proxy_pass  http://decnginx;
            proxy_http_version 1.1;
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #add_headerCache-Control no-store;
        }
。。。。。。

0 人点赞