当前位置: 首页 > article >正文

springboot 项目配置https

article 2025/1/17 19:34:04
  • 当你的前端网页添加了 https 后,那么 由于… 前端调用后端的接口,同样的也需要配置 https。下面以宝塔为例,如何实现,请看下面讲解:

1.准备好 SSL 证书

  • application.yml源文件:
spring:
  redis:
    host: 60.204.232.18
    port: 6379
    database: 3
  cloud:
    nacos:
      server-addr: 192.168.15.233:8848


dubbo:
  registry:
    address: nacos://192.168.15.233:8848

server:
  port: 9000
  address: 0.0.0.0

spring:
  cloud:
    gateway:
      routes:
        - id: api-backend
          uri: lb://api-backend
          predicates: Path=/api/backend/**
        - id: api-interface
          uri: lb://api-interface
          predicates: Path=/api/interface/**

logging:
  level:
    org:
      springframework:
        cloud:
          gateway: INFO

dubbo:
  application:
    name: api-gateway-dubbo
    qosEnable: false
    enable-file-cache: false
  protocol:
    name: dubbo
    port: -1

第一步,让我们在 Spring Boot 配置文件中添加 SSL 配置。在您的 application.yml 中添加以下配置:

server:
  port: 9000
  address: 0.0.0.0
  ssl:
    key-store: /www/server/nginx/ssl/60.204.232.18/keystore.p12
    key-store-password: your_password
    key-store-type: PKCS12

首先,我们需要将现有的 SSL 证书转换为 Java 可用的 PKCS12 格式。请执行:

openssl pkcs12 -export -in /www/server/nginx/ssl/60.204.232.18/fullchain.pem -inkey /www/server/nginx/ssl/60.204.232.18/private.key -out /www/server/nginx/ssl/60.204.232.18/keystore.p12 -name tomcat

执行时会要求输入密码,请记住这个密码, 这个密码就是配置到上述 yml 文件中的 your_password,需要配置到 application.yml 中。

  • 结果会生成 这个 keystore.p12

2. 修改前端的 nginx 配置中的代理设置

location /api {
    rewrite ^/api/(.*) /$1 break;
    proxy_pass https://60.204.232.18:9000/api;
    proxy_ssl_verify off;  # 如果是自签名证书,需要添加这行
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
}

请修改配置后执行:

nginx -t && nginx -s reload

3. 重启 springboot 项目

  • 不出意外,可能会出现权限不够的情况
Jan 15 19:19:55 hcss-ecs-1524 spring_api_gateway_1_0_jar[1186650]: Caused by: java.io.FileNotFoundException: /www/server/nginx/ssl/60.204.232.18/keystore.p12 (Permission denied)
Jan 15 19:19:55 hcss-ecs-1524 spring_api_gateway_1_0_jar[1186650]: #011at java.io.FileInputStream.open0(Native Method) ~[na:1.8.0_371]
  • 第一步:检查文件权限和所有者,使用以下命令查看 keystore.p12 文件的当前权限状态:
ls -l /www/server/nginx/ssl/60.204.232.18/keystore.p12
  • 输出
[root@hcss-ecs-1524 ~]# ls -l /www/server/nginx/ssl/60.204.232.18/keystore.p12
-rw------- 1 root root 5090 Jan 15 17:51

:::success
下一步:运行以下命令查看文件/www/server/nginx/ssl/60.204.232.18/keystore.p12的权限详细信息:

:::

ls -l /www/server/nginx/ssl/60.204.232.18/keystore.p12

输出示例:

-rw------- 1 root root 5090 Jan 15 17:51 /www/server/nginx/ssl/60.204.232.18/keystore.p12

:::success

参数意义:

  1. -rw-------
    • 第一个字符-表示这是一个普通文件。
    • rw-表示文件所有者(root)有读写权限。
    • ---表示文件所属组和其他用户没有任何权限。
  2. 1:文件的硬链接数。
  3. root root
    • 第一个root表示文件所有者。
    • 第二个root表示文件所属组。
  4. 5090:文件大小(字节)。
  5. Jan 15 17:51:文件的最后修改时间。
  6. /www/server/nginx/ssl/60.204.232.18/keystore.p12:文件路径。

:::

  • 使用以下命令查看所有 Java 进程:
ps aux | grep java

[root@hcss-ecs-1524 ~]# ps aux | grep spring_api_gateway
root     1190235  0.0  0.0   9208  1140 pts/1    S+   19:21   0:00 grep --color=auto spring_api_gateway
[root@hcss-ecs-1524 ~]# ps aux | grep java
www       883228  0.2 13.5 3591144 519020 ?      Ssl  15:37   0:34 /www/server/java/jdk1.8.0_371/bin/java -jar -Xmx1024M -Xms256M /www/wwwroot/proj/java-proj/API-Platform/backend/api-interface-1.0.jar --spring.config.location=file:/www/wwwroot/proj/java-proj/API-Platform/backend/config/api-interface/ --spring.profiles.active=prod
www       914538  1.7 17.8 3775112 681888 ?      Ssl  16:01   3:32 /www/server/java/jdk1.8.0_371/bin/java -jar -Xmx1024M -Xms256M /www/wwwroot/proj/java-proj/API-Platform/backend/api-backend-1.0.jar --spring.config.location=file:/www/wwwroot/proj/java-proj/API-Platform/backend/config/api-backend/ --spring.profiles.active=prod
root     1190693  0.0  0.0   9208  1164 pts/1    S+   19:21   0:00 grep --color=auto java
root     3526323 13.3 15.9 3123100 611736 ?      Ssl  Jan13 459:58 /usr/lib/jvm/java-1.8.0-openjdk/bin/java -XX:+UseConcMarkSweepGC -XX:+UseCMSCompactAtFullCollection -XX:CMSInitiatingOccupancyFraction=70 -XX:+CMSParallelRemarkEnabled -XX:SoftRefLRUPolicyMSPerMB=0 -XX:+CMSClassUnloadingEnabled -XX:SurvivorRatio=8 -Xms256m -Xmx256m -Xmn512m -Dnacos.standalone=true -Dnacos.member.list= -Xloggc:/home/nacos/logs/nacos_gc.log -verbose:gc -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=10 -XX:GCLogFileSize=100M -Dloader.path=/home/nacos/plugins,/home/nacos/plugins/health,/home/nacos/plugins/cmdb,/home/nacos/plugins/selector -Dnacos.home=/home/nacos -jar /home/nacos/target/nacos-server.jar --spring.config.additional-location=file:/home/nacos/conf/ --spring.config.name=application --logging.config=/home/nacos/conf/nacos-logback.xml --server.max-http-header-size=524288
[root@hcss-ecs-1524 ~]#
  • 现在我们可以看到Java应用是以www用户运行的。下一步需要修改keystore.p12文件的权限,让www用户可以读取。执行以下命令:
chmod 644 /www/server/nginx/ssl/60.204.232.18/keystore.p12

http://www.kler.cn/a/506825.html

相关文章:

  • 换了城市ip属地会变吗?为什么换了城市IP属地不变
  • Chapter1:初见C#
  • “扣子”开发之四:与千帆AppBuilder比较
  • 9.7 visual studio 搭建yolov10的onnx的预测(c++)
  • docker虚拟机平台未启用问题
  • 二手车交易系统的设计与实现(代码+数据库+LW)
  • Rust 零大小类型(ZST)
  • 【设计模式-结构型】装饰器模式
  • C++ union 联合(八股总结)
  • 微调神经机器翻译模型全流程
  • 紫光无人机AI飞控平台介绍
  • Mybatis-Plus:简介、入门案例
  • 【Excel】【VBA】双列排序:坐标从Y从大到小排列之后相同Y坐标的行再对X从小到大排列
  • 【matlab】matlab知识点及HTTP、TCP通信
  • npm发布工具包+使用
  • windows11下 podman-desktop 复制插件文件 到 RabbitMQ 容器内,并启用
  • 安全规约、脱敏规范、敏感逻辑的保护方案、防止 SQL 注入
  • 25/1/16 嵌入式笔记 STM32F108
  • C语言结构体漫谈:从平凡中见不平凡
  • 《基于深度学习的多色光度巡天项目天文目标检测框架》论文精读
  • 1 使用EMIO
  • 【Axure】配色库
  • 5、docker-compose和docker-harbor
  • 电池预测 | 第21讲 基于Gamma伽马模型结合EM算法和粒子滤波算法参数估计的锂电池剩余寿命预测
  • python中自动化playwright录制功能跳过繁琐的系统登录操作
  • Git在add的时候出现error: unable to index file 的问题,导致add失败的问题解决