Linux下部署springboot+vue前后端分离+ssl访问
>>### start >>###
因为默认端⼝ 80 在⽤做官⽹使⽤所以此处 tomcat使⽤8443 端⼝进⾏访问
1. SpringBoot 配置ssl 证书
1.1.阿⾥云下申请ssl证书
1.2 SpringBoot 配置⽂件中配置ssl 证书
server:
# 服务器的HTTP端⼝,默认为8080
port: 8071
servlet:
# 应⽤的访问路径
context-path: /
ssl:
# 将zx.xxxxxxxxx替换为⾃⼰阿⾥云申请的ssl证书
key-store: xxx.pfx
#将密码替换为证书密码
key-store-password: xxxxxxxxx
key-store-type: PKCS12
key-alias: alias
port-http: 8070
1.3 将zx.xincloudtech.pfx ⽂件放置到resources⽬录下
1.4 将SpringBoot项⽬打为Jar包放置到Linux服务器下
1.5 启动Java 项⽬
#后台启动jar包并将⽇志输出到.txt⽂件
nohup java -jar project.jar & &
netstat -tln | grep 8070
sudo lsof -i:8070
sudo kill -9
2. vue项⽬中配置 ssl访问 springboot
2.1 vue中配置 head头信息,避免 Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource 'xxx'.错误信息
参考:  blog.csdn/haibo0668/article/details/82947917
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
2.2 vue 中配置访问路径
VUE_APP_BASE_API = 'zx.xxxxxxxxx:8071'
2.3 将vue项⽬打包 webstome中执⾏ build
将⽣成的dist ⽬录下⽂件放置到tomcat 的ROOT ⽬录下
2.4 配置tomcat 环境设置SSL 访问
2.4.1 在tomcat⽬录下新建cert ⽬录将证书放置到cert⽬录中
2.4.2 将keystoreFile 替换为你的证书名称将keystorePass 修改为你的证书密码
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/usr/local/web/tomcat8080/cert/5403768_xxxxxxxxx.pfx" keystoreType="PKCS12" keystorePass="UB7G30mn" clientAuth="fals
2.5 重新启动tomcat
./startup.sh
./shutdown.sh
即可使⽤xxxxxxxxx:8443 进⾏访问
>>### end >>###
#配置 nginx 使⽤域名进⾏访问官⽹
下载证书为nginx服务器使⽤的证书
编辑f ⽂件
vim /etc/f
server {
listen 443 ssl;
server_name localhost;
root html;
index index.html index.htm;
ssl_certificate /etc/nginx/conf/cert/xxx.pem;  #需要将cert-file-name.pem替换成已上传的证书⽂件的名称。
ssl_certificate_key /etc/nginx/conf/cert/xxx.key;  #需要将cert-file-name.key替换已上传的证书密钥⽂件的名称。    ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
nginx ssl证书配置#        index index.html index.htm;
root        /usr/share/nginx/web3/web3; #此处路径为放置静态页⾯地址
}
}
# 配置完成后重启 nginx服务
#重载nginx服务
sudo nginx -s reload
sudo service nginx restart

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。

HTTPS原理HTTPS的可扩展性与兼容性
« 上一篇
linux ca证书详细介绍
下一篇 »

发表评论