http升级为https 处理

HTTP升级为HTTPS


前言

内容描述:

docker 部署项目,以及nginx 现在需要把http升级为https,要求证书自己生成且不用域名


一、证书生成

项目里有.jks 证书(jks证书jdk9以后不建议使用)

1 先找到jks证书,然后在服务器上执行下面命令,没有文件夹就创建

  1. srcstorepass 和deststorepass 后面对应的密码,是临时生成的不影响,实际使用中建议换成复杂密码
bash 复制代码
# 1. 进入证书目录
cd /certtmp

# 2. 确认 JKS 文件存在
ls -la www.shebbbbt.com.jks

# 3. JKS → PKCS12
keytool -importkeystore \
  -srckeystore www.shebbbbt.com.jks \
  -destkeystore keystore.p12 \
  -srcstoretype JKS \
  -deststoretype PKCS12 \
  -srcstorepass 123456 \
  -deststorepass 123456

# 4. 导出 .crt 证书和 .key 私钥
openssl pkcs12 -in keystore.p12 -nokeys -out server.crt -passin pass:123456
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out server.key -passin pass:123456
# 5. 查看生成的文件
ls -la server.crt server.key

二、把证书放在对应目录下

1.在nginx和docker-compose里 添加配置信息

2.路径映射,这里平台上找到对应的容器,进行编辑,添加证书路径映射


三、遇到问题

后端修改配置后,前端如果涉及websocket调用,报错信息如下

解决办法:

总结

无,大概记录下