SpringBoot + Vue2项目打包部署到服务器后,使用Nginx配置SSL证书,配置访问HTTP协议转HTTPS协议

配置nginx.conf文件,这个文件一般在/etc/nginx/...中,由于每个人的体质不一样,也有可能在别的路径里,自己找找...

xml 复制代码
# 配置工作进程的最大连接数
events {
    worker_connections 1024;
}

# 配置HTTP服务
http {
    # 导入mime.types配置文件
    include mime.types;
    # 设置默认的MIME类型为application/octet-stream
    default_type application/octet-stream;

    # 配置HTTP协议,如果访问的端口为80,即HTTP协议,则跳转到HTTPS协议
    server {
        # 监听端口80
        listen 80;
        # 配置服务器名称
        server_name www.feituplan.com feituplan.com;
        # 重定向到HTTPS协议
        rewrite ^(.*)$ https://$host$1 permanent;
    }

    # 配置HTTPS协议
    server {
        # 监听默认的HTTPS端口
        listen 443 ssl;
        # 配置服务器名称
        server_name feituplan.com;

        # 配置SSL证书路径,如下图
        ssl_certificate cert/www.feituplan.com.pem;
        # 配置SSL证书的私钥路径,如下图
        ssl_certificate_key cert/www.feituplan.com.key;
        # 配置SSL会话缓存
        ssl_session_cache shared:SSL:1m;
        # 配置SSL会话超时时间
        ssl_session_timeout 5m;
        # 设置服务器端密码套件优先
        ssl_prefer_server_ciphers on;

        # 设置默认的索引文件
        index index.html;
        # Vue项目存放路径
        root /www/wwwroot/vue/html;

        location / {
            # 尝试匹配URL路径,如果找不到对应的文件,则重定向到index.html
            try_files $uri $uri/ /index.html;
        }

        #当请求中包含"/map"路径时,将请求转发到"https://feituplan.com:8088"这个地址上
        location /map {
            # 反向代理到https://feituplan.com:8088
            proxy_pass https://feituplan.com:8088;
            # 添加反向代理的请求头,并隐藏响应头中的X-Powered-By字段
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_hide_header X-Powered-By;
        }

        #当请求中包含"/image"路径时,将请求转发到"https://feituplan.com:8088"这个地址上
        location /image {
            # 反向代理到https://feituplan.com:8088
            proxy_pass https://feituplan.com:8088;
            # 添加反向代理的请求头,并隐藏响应头中的X-Powered-By字段
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_hide_header X-Powered-By;
        }

        #当请求中包含"/feedback"路径时,将请求转发到"https://feituplan.com:8088"这个地址上
        location /feedback {
            # 反向代理到https://feituplan.com:8088
            proxy_pass https://feituplan.com:8088;
            # 添加反向代理的请求头,并隐藏响应头中的X-Powered-By字段
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_hide_header X-Powered-By;
        }
    }
}

证书存放位置,可自定义存放位置

两个文件


后端配置

把.pfx拷贝到resource下,然后配置一下yml

yaml 复制代码
  ssl:
    key-store: www.feituplan.com.pfx # pfk存放路径
    key-store-type: PKCS12  # tomcat服务器类型默认
    key-store-password: htg72rfy # txt密码粘贴即可
相关推荐
热爱生活的猴子2 小时前
阿里云服务器正确配置 Docker 国内镜像的方法
服务器·阿里云·docker
隆里卡那唔6 小时前
在dify中通过http请求neo4j时为什么需要将localhost变为host.docker.internal
http·docker·neo4j
charlee446 小时前
nginx部署发布Vite项目
nginx·性能优化·https·部署·vite
计算机毕设定制辅导-无忧学长6 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
~山有木兮7 小时前
LiteHub中间件之限流实现
网络·http·中间件
游戏开发爱好者88 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915106328 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp
CRMEB定制开发8 小时前
【实战】CRMEB Pro 企业版安装教程(附 Nginx 反向代理配置 + 常见问题解决)
nginx·商城系统·微信商城·crmeb
cv高级工程师YKY10 小时前
SRE - - PV、UV、VV、IP详解及区别
大数据·服务器·uv
眠修10 小时前
Kuberrnetes 服务发布
linux·运维·服务器