Nginx配置springboot+vue项目http跳转https

这篇具有很好参考价值的文章主要介绍了Nginx配置springboot+vue项目http跳转https。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

java生成证书

添加依赖

<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.69</version>
        </dependency>
import org.bouncycastle.asn1.ASN1Encodable;
import org.bouncycastle.asn1.ASN1Encoding;
import org.bouncycastle.asn1.DERSequence;
import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.BasicConstraints;
import org.bouncycastle.asn1.x509.Extension;
import org.bouncycastle.asn1.x509.GeneralName;
import org.bouncycastle.asn1.x509.KeyUsage;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.cert.jcajce.JcaX509ExtensionUtils;
import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
import org.bouncycastle.openssl.jcajce.JcaPEMWriter;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.OperatorCreationException;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;

import javax.security.auth.x500.X500Principal;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.CertificateEncodingException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Calendar;
import java.util.Date;

/**
 * @Author: moses
 * @Date: 2023/7/4
 */
public class HttpsUtil {
    //CN=名字与姓氏, OU=组织单位名称, O=组织名称, L=城市或区域名称, ST=省/市/自治区名称, C=双字母国家/地区代码
    public static final String NAME = "CN=moses, OU=glory2020.cn, O=glory2020, L=beijing, ST=beijing, C=CN";
    public static final String ALIAS = "king";
    public static final String PASSWORD = "!QAZ2wsx";

    public static void main(String[] args) throws Exception {
        GenerateNginxHttpsCertificate("ruoyi", "/Users/fanshaorong/Desktop/Program/ssl", "cert");
    }

    // yesterday
    public static Date getStartDate() {
        Calendar startC = Calendar.getInstance();
        startC.add(Calendar.DAY_OF_YEAR, -1);
        Date startDate = startC.getTime();
        return startDate;
    }

    // one year from now
    public static Date getEndDate() {
        Calendar endC = Calendar.getInstance();
        endC.add(Calendar.YEAR, 10);
        Date endDate = endC.getTime();
        return endDate;
    }

    public static void GenerateNginxHttpsCertificate(String hostname, String filePath, String filename) throws NoSuchAlgorithmException, IOException, InvalidKeySpecException, CertificateException, OperatorCreationException {
        // Generate key pair
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
        generator.initialize(4096);
        KeyPair keyPair = generator.generateKeyPair();
        // Create certificate
        X500Principal issuer = new X500Principal(NAME);
        X500Principal subject = new X500Principal(NAME);
        X500Name issuerName = new X500Name(issuer.getName());
        X500Name subjectName = new X500Name(subject.getName());
        // yesterday
        Date startDate = getStartDate();
        // one year from now
        Date endDate = getEndDate();
        X509v3CertificateBuilder builder = new JcaX509v3CertificateBuilder(issuerName, new BigInteger(64, new SecureRandom()), startDate, endDate, subjectName, keyPair.getPublic());
        ASN1Encodable[] subjectAlternativeNames = new ASN1Encodable[]{new GeneralName(GeneralName.dNSName, hostname),
                //  new GeneralName(GeneralName.dNSName, "www.example.com"),
                // new GeneralName(GeneralName.iPAddress, "192.168.0.1")
        };
        byte[] sanExtensionValue = new DERSequence(subjectAlternativeNames).getEncoded(ASN1Encoding.DER);
        // String dns1 = "DNS:" + hostname;
        Extension dns = new Extension(Extension.subjectAlternativeName, false, sanExtensionValue);
        builder.addExtension(dns);
        // 添加基本约束扩展
        BasicConstraints basicConstraints = new BasicConstraints(true);
        builder.addExtension(Extension.basicConstraints, true, basicConstraints.getEncoded());
        builder.addExtension(Extension.keyUsage, true, new KeyUsage(KeyUsage.keyCertSign | KeyUsage.cRLSign));
        // 添加Subject Key Identifier扩展
        builder.addExtension(Extension.subjectKeyIdentifier, false, new JcaX509ExtensionUtils().createSubjectKeyIdentifier(keyPair.getPublic()));
        // SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfo.getInstance(keyPair.getPublic().getEncoded());
        // 添加Authority Key Identifier扩展
        builder.addExtension(Extension.authorityKeyIdentifier, false, new JcaX509ExtensionUtils().createAuthorityKeyIdentifier(keyPair.getPublic()));
        ContentSigner signer = new JcaContentSignerBuilder("SHA256WithRSAEncryption").build(keyPair.getPrivate());
        X509Certificate certificate = new JcaX509CertificateConverter().getCertificate(builder.build(signer));
        saveCertToFile(filePath, filename, certificate, keyPair);
    }

    public static void saveCertToFile(String filePath, String filename, X509Certificate certificate, KeyPair keyPair) throws IOException, CertificateEncodingException, NoSuchAlgorithmException, InvalidKeySpecException {
        // Write key pair and certificate to files
        FileOutputStream keyOut = new FileOutputStream(filePath + File.separator + filename + ".private.key");
        keyOut.write(keyPair.getPrivate().getEncoded());
        keyOut.close();
        FileOutputStream certOut = new FileOutputStream(filePath + File.separator + filename + ".crt");
        certOut.write(certificate.getEncoded());
        certOut.close();
        FileOutputStream out = new FileOutputStream(filePath + File.separator + filename + ".pem");
        JcaPEMWriter writer = new JcaPEMWriter(new java.io.OutputStreamWriter(out));
        writer.writeObject(certificate);
        writer.close();
        out.close();
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyPair.getPrivate().getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey key = keyFactory.generatePrivate(keySpec);
        FileOutputStream keyout = new FileOutputStream(filePath + File.separator + filename + ".key");
        JcaPEMWriter keywriter = new JcaPEMWriter(new java.io.OutputStreamWriter(keyout));
        keywriter.writeObject(key);
        keywriter.close();
        keyout.close();
        try {
            //创建一个空的keystore
            KeyStore keyStore = null;
            keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null, null);
            //将密钥对保存到keystore中
            char[] password = PASSWORD.toCharArray();
            X509Certificate[] chain = {certificate};
            keyStore.setKeyEntry(ALIAS, keyPair.getPrivate(), password, chain);
            //将keystore保存到文件
            try (FileOutputStream fos = new FileOutputStream(filePath + File.separator + filename + ".keystore")) {
                keyStore.store(fos, password);
            }
        } catch (KeyStoreException | CertificateException e) {
            e.printStackTrace();
        }
    }
}

复制keystore到springboot资源目录,修改application.yml配置

  ssl:
    key-store: classpath:cert.keystore
    key-store-password: '!QAZ2wsx'
    key-store-type: JKS
    enabled: true

Nginx配置springboot+vue项目http跳转https,http,nginx,spring boot

 启动项目

Nginx配置springboot+vue项目http跳转https,http,nginx,spring boot

nginx配置

开启ssl

server {
        listen       443 ssl;
        server_name  localhost;
    
        ssl_certificate      /Users/fanshaorong/Desktop/Program/ssl/cert.pem;
        ssl_certificate_key  /Users/fanshaorong/Desktop/Program/ssl/cert.key;
    
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
    
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
    
        #location / {
        #    root   html;
        #    index  index.html index.htm;
        #}
		location / {
			root   /Users/fanshaorong/Desktop/Project/RuoYi-Vue3/ruoyi-ui;
			try_files $uri $uri/ /index.html;
			index  index.html index.htm;
		}
		location ~ /test-api {
			proxy_ssl_certificate     /Users/fanshaorong/Desktop/Program/ssl/cert.pem;
            proxy_ssl_certificate_key /Users/fanshaorong/Desktop/Program/ssl/cert.key;
            proxy_ssl_protocols       TLSv1 TLSV1.1 TLSv1.2;
            proxy_ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
            proxy_ssl_session_reuse  on;
            proxy_redirect off;

			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass https://localhost:9091;
		}
    }

Nginx配置springboot+vue项目http跳转https,http,nginx,spring boot 

server {
    listen       81;
    server_name localhost;
    return 301 https://$host$request_uri;
	#rewrite ^(.*)$  https://$host$1 permanent;	
}

Nginx配置springboot+vue项目http跳转https,http,nginx,spring boot 

重启nginx -s reload

访问localhost:81将跳转到https://localhost/login?redirect=/index

Nginx配置springboot+vue项目http跳转https,http,nginx,spring boot

 文章来源地址https://www.toymoban.com/news/detail-522652.html

到了这里,关于Nginx配置springboot+vue项目http跳转https的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • nginx配置若依框架vue打包项目(同时支持http和https)

    该配置模版主要是若依框架前后端配置,若只是配置普通的vue项目,直接复制一下小模块即可   #vue页面访问配置      location  / {              root /www/wwwroot/www.xxx.com;             # autoindex on;              try_files $uri $uri/ /index.html;              index  index.html index.htm

    2024年01月25日
    浏览(49)
  • nginx http 跳转到https

    改 Nginx 配置文件 在您安装了 SSL 证书之后,您需要修改 Nginx 的配置文件以启用 HTTPS 和 HTTP 自动跳转 HTTPS。 打开 Nginx 配置文件(通常位于 /etc/nginx/nginx.conf ),找到您的网站配置块。在该配置块中添加以下内容: 该配置块包括两个部分: 第一个部分监听 HTTP(端口 80),并

    2024年02月06日
    浏览(53)
  • Nginx如何实现http自动跳转到https

    本文主要介绍了Nginx实现http自动跳转到https,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着微点阅读小编来一起学习学习吧 https是更安全的http,通过http自动跳转https,可以更便于用户使用web。 有几下几个方法可以

    2024年02月11日
    浏览(49)
  • SpringBoot项目(Tomcat启动https端口)——springboot配置Tomcat两个端口,https和http的方式 & jar的打包和运行

    1.springboot配置Tomcat两个端口,https和http的方式; 2.在https协议下,发送axios请求没反应,暂时用form表单解决; 3.运行jar包template might not exist报错及解决; 代码位置: https://gitcode.net/Pireley/springboot-tomcat-http-https 严格来说https不是一个独立协议,只是在http协议基础上增加了SSL/T

    2024年02月03日
    浏览(50)
  • http自动跳转https的配置方法

    要将HTTP自动重定向到HTTPS,您需要在Web服务器上进行以下配置: 在Web服务器上安装SSL证书。 打开Web服务器配置文件(如Apache的httpd.conf或Nginx的nginx.conf)。 找到监听HTTP请求的端口(通常是80端口)。 添加以下代码将HTTP请求重定向到HTTPS: 对于Apache服务器: 对于Nginx服务器:

    2024年02月03日
    浏览(56)
  • Nginx配置HTTPS跳转到非443端口的技巧和注意事项

    近一段时间由于看到v*云服务厂商有活动,就注册并开了台云服务器,试一下区别。 (“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值

    2023年04月18日
    浏览(49)
  • Nginx配置http和https

    配置文件 默认放置位置:{nginx}/conf.d/,以conf结尾 一、http简单配置 说明: 1,http默认端口是80 2,http://127.0.0.1:8888;为实际本地服务端口 3,一般服务域名为二级域名www,一级域名一般也配置指向www域名。 二、https配置 首先得申请ssl证书,百度,阿里都有免费证书可用,申请成

    2023年04月09日
    浏览(35)
  • Centos7通过nginx+tomcat部署Vue+SpringBoot项目(超详细步骤,从nginx+tomcat安装到Vue+SpringBoot打包配置+nginx.conf)

    目录 一丶前言 二、安装nginx 1.准备nginx 2.服务器上传nginx 3.解压nginx  4.安装相关依赖库 5.编译nginx 6.启动nginx 7.访问nginx  8.安装成系统服务 三、安装Tomcat 1.安装JDK(如果安装并配置环境变量了可以略过) 2.准备Tomcat 3.服务器上传tomcat 4.解压tomcat  5.启动tomcat 6.访问tomcat 7.设置

    2024年02月05日
    浏览(64)
  • 【nginx】配置将HTTPS请求转换成HTTP

    要将HTTPS请求转换为HTTP请求,可以在Nginx的配置文件中添加以下配置: 打开Nginx的配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf 。 在 server 块中添加以下配置,将HTTPS请求转发到后端的HTTP服务: 将 yourdomain.com 替换为你的域名, /path/to/your/ssl_certificate.crt 和

    2024年02月10日
    浏览(48)
  • nginx配置http请求转成https请求

    1、return 301 2、rewitre 3、error_page 原理: http和https是tcp的上层协议,当nginx服务器建立tcp连接后,根据收到的第一份数据来确定客户端是希望建立tls还是http。nginx会判断tcp请求的首写节内容以进行区分,如果是0x80或者0x16就可能是ssl或者tls,然后尝试https握手。如果端口开启了

    2024年02月07日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包