spring boot 项目部署之后通过nginx代理实现https的访问
最近因为小程序访问web服务,小程序仅仅支持https的访问。因此在设计的时候申请一个免费的证书为小程序提供服务。
将http支持https的服务需要CA证书 首先,申请CA证书
1. 申请CA证书
阿里云提供免费版的CA证书。申请流程如下:
进入阿里云控制台,选择SSL证书。
进入免费的证书管理。选择购买相关证书,成功之后,申请证书。
填写申请单
在申请证书之前,首先进行域名解析工作,验证完成提交请求。
平台审核之后,下载你所需的证书。根据你的服务器进行选择。
nginx服务器下载解压之后,对应的*.pen *.key两个文件。
2. 配置服务器代理
将下载的两个文件放在nginx配置路径下
然后配置nginx
以下配置仅仅允许https的访问
server {
listen 443;
server_name machine1.airtros.com;
ssl on;
#配置证书的路径
ssl_certificate cert/ssl.pem;
ssl_certificate_key cert/ssl.key;
#ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://*:8081/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_ssl_server_name on;
}
}
这样调整之后,小程序可以正常访问了。
漫漫程序路,吾将上下而求索。