HTTP升级为HTTPS
- 前言
- 一、证书生成
- 二、把证书放在对应目录下
-
- [1.在nginx和docker-compose里 添加配置信息](#1.在nginx和docker-compose里 添加配置信息)
- 2.路径映射,这里平台上找到对应的容器,进行编辑,添加证书路径映射
- 三、遇到问题
- 总结
前言
内容描述:
docker 部署项目,以及nginx 现在需要把http升级为https,要求证书自己生成且不用域名
一、证书生成
项目里有.jks 证书(jks证书jdk9以后不建议使用)
1 先找到jks证书,然后在服务器上执行下面命令,没有文件夹就创建
- srcstorepass 和deststorepass 后面对应的密码,是临时生成的不影响,实际使用中建议换成复杂密码
bash
# 1. 进入证书目录
cd /certtmp
# 2. 确认 JKS 文件存在
ls -la www.shebbbbt.com.jks
# 3. JKS → PKCS12
keytool -importkeystore \
-srckeystore www.shebbbbt.com.jks \
-destkeystore keystore.p12 \
-srcstoretype JKS \
-deststoretype PKCS12 \
-srcstorepass 123456 \
-deststorepass 123456
# 4. 导出 .crt 证书和 .key 私钥
openssl pkcs12 -in keystore.p12 -nokeys -out server.crt -passin pass:123456
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out server.key -passin pass:123456
# 5. 查看生成的文件
ls -la server.crt server.key
二、把证书放在对应目录下
1.在nginx和docker-compose里 添加配置信息
2.路径映射,这里平台上找到对应的容器,进行编辑,添加证书路径映射
三、遇到问题
后端修改配置后,前端如果涉及websocket调用,报错信息如下

解决办法:

总结
无,大概记录下