您的位置:上海毫米网络优化公司 > 网站优化分享 >
相关推荐recommended
- 基于时域有限差分法的FDTD的计算电磁学算法-YEE网格下的更新公式推
- MySQL 字段属性解读:理解无符号(UNSIGNED)数值类型的含义
- IDEA 2024 配置 Maven 创建 Spring Boot 项
- MySQL默认值(DEFAULT)和MySQL非空约束(NOT NUL
- Mysql判断一个表中的数据是否在另一个表存在
- 【解读Kubernetes架构】全面指南,带你掌握Kubernetes
- ruoyi-vue(若依前后端分离版本)环境搭建 用idea 安装re
- 如何在SpringBoot集成mapstruct实现类型转换?一篇文章
- 解决,“该设备或资源(Web 代理)未设置为接受端口“7890”上的连
- 基于VSCode安装Node.js开发环境
- 自动化机器学习流水线:基于Spring Boot与AI机器学习技术的融
- Qt5.14.2 深入理解Qt多线程编程,掌握线程池架构实现高效并发
- 【Linux】使用Jenkins + svn + springboot
- VPN的介绍及自建点对点的OpenVPN和使用方法:保姆级详细教程,(
- Spring Boot国际化i18n配置指南
- Nginx安装(最全教程)
- 【每日一题】LeetCode——链表的中间结点
- 数据库系统架构与DBMS功能探微:现代信息时代数据管理的关键
- Go语言面试宝典:50道必会题目与精解
- VMware虚拟机桥接、NAT、仅主机三种网络模式的配置详解
- MySQL 自增列解析(Auto
- 如何利用SpringSecurity进行认证与授权
- 分布式系统架构中的相关概念
- 【数据库】数据库的介绍、分类、作用和特点,AI人工智能数据如何存储
- Spring Boot基础 习题题库【附答案】4
- 解决mysql报错ERROR 1049 (42000): Unknow
- 【PyJavaC++三种语言OD2023C卷真题】20天拿下华为OD笔
- SpringBoot中集成LiteFlow(轻量、快速、稳定可编排的组
- CC++数据结构之链表题目答案与解析
- SQL拆分字段内容(含分隔符)
springboot前后端分离项目配置https接口(ssl证书)
作者:mmseoamin日期:2024-02-20
文章目录
- 说明
- vue.js前端部署
- vue.js项目axios请求配置
- 本地创建日志文件
- 创建Dockerfile文件
- 配置ssl证书
- nginx.conf
- vue项目打包上传
- 创建容器部署
- 后端springboot项目部署
- 配置ssl证书
- 打包部署
- 补充:jsk证书和pfx证书
- 补充:两种证书的转化
- JKS转PFX
- PFX 转 JKS
说明
- 本记录操作方法vue.js项目使用nginx代理部署,后端springboot正常部署
- 前端使用443端口,后端使用8080端口
- 全部接口使用https
vue.js前端部署
- vue.js配置axios相对路径,好处:请求代理再nginx.conf中配置,无需重新修改代码
vue.js项目axios请求配置
- request和response 拦截器根据具体项目要求进行配置
import axios from 'axios'; import router from "@/router"; const request = axios.create({ baseURL: '/api', // 使用相对路径,Nginx代理请求到后端 timeout: 10000 }) // request 拦截器 request.interceptors.request.use(config => { config.headers['Content-Type'] = 'application/json;charset=utf-8'; let user = localStorage.getItem('user') ? JSON.parse(localStorage.getItem('user')) : null //如果user存在就在请求头中设置token if (user) { config.headers['token'] = user.token; } return config }, error => { return Promise.reject(error) }); // response 拦截器 request.interceptors.response.use( response => { let res = response.data; // 如果是返回的文件 if (response.config.responseType === 'blob') { return res } // 兼容服务端返回的字符串数据 if (typeof res === 'string') { res = res ? JSON.parse(res) : res } //当权限验证不通过时直接弹出 if (res.code === '401') { localStorage.removeItem('user') router.push('/login') } return res; }, error => { console.log('err' + error) return Promise.reject(error) } ) export default request本地创建日志文件
touch /usr/front/logs/nginx_access.log chmod 666 /usr/front/logs/nginx_access.log touch /usr/front/logs/nginx_error.log chmod 666 /usr/front/logs/nginx_error.log
创建Dockerfile文件
- 在/usr/front/vue下创建Dockerfile文件
# 使用NGINX官方镜像作为基础镜像 FROM nginx:latest # 设置作者信息 LABEL maintainer="作者名 <邮箱>" # 创建日志目录并设置权限 RUN mkdir -p /var/log/nginx && \ touch /var/log/nginx/nginx_access.log && \ touch /var/log/nginx/nginx_error.log && \ chown -R nginx:nginx /var/log/nginx && \ chmod 755 /var/log/nginx && \ chmod 644 /var/log/nginx/nginx_access.log && \ chmod 644 /var/log/nginx/nginx_error.log # 创建 Vue 项目目录 RUN mkdir -p /usr/share/nginx/html # 复制项目文件到NGINX默认的网站目录 COPY ./front_vue /usr/share/nginx/html # 复制自定义NGINX配置文件 COPY nginx.conf /etc/nginx/nginx.conf # 暴露NGINX的HTTP端口(默认为80) EXPOSE 80 # 启动NGINX CMD ["nginx", "-g", "daemon off;"]配置ssl证书
- 在云服务相关平台申请ssl证书,并下载,然后解压找到xx.crt、xx.key 重名为server.crt、server.key后,上传到服务器/usr/front/vue/cert,
sudo mkdir -p /usr/front/vue/cert
nginx.conf
- 在/usr/front/vue下创建nginx.conf
events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; client_max_body_size 50m; client_body_buffer_size 10m; client_header_timeout 1m; client_body_timeout 1m; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_comp_level 4; gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png; gzip_vary on; server { listen 443 ssl; server_name 服务器域名; ssl_certificate /etc/nginx/cert/server.crt; ssl_certificate_key /etc/nginx/cert/server.key; ssl_session_timeout 5m; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA'; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers off; # 配置 Nginx 记录访问日志和错误日志 access_log /var/log/nginx/nginx_access.log; error_log /var/log/nginx/nginx_error.log; location / { root /usr/share/nginx/html/front_vue; index index.html index.htm; try_files $uri $uri/ /index.html; } location ^~ /api/ { proxy_pass https://服务器IP:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } server { listen 80; server_name 服务器域名; rewrite ^(.*)$ https://$host$1 permanent; } }vue项目打包上传
- 打包后台vue项目,修改dist目录名称为front_vue,上传到/usr/fron/vue目录下
创建容器部署
# 1进入目录 cd /usr/front/vue # 2构建镜像 docker build -t front_vue . # 3运行容器 docker run --name front_nginx --restart=always -p 80:80 -p 443:443 -d \ -v /usr/front/vue/nginx.conf:/etc/nginx/nginx.conf \ -v /usr/front/vue/front_vue:/usr/share/nginx/html/front_vue \ -v /usr/front/logs/nginx_access.log:/var/log/nginx/nginx_access.log \ -v /usr/front/logs/nginx_error.log:/var/log/nginx/nginx_error.log \ -v /usr/front/vue/cert:/etc/nginx/cert \
后端springboot项目部署
- 记得客户端请求的接口前缀修改为https://serverIP:8080
配置ssl证书
- 使用下载的证书文件,找到需要配置的xxx.pfx/xxx.jks和keystorePass.txt文件
- 将xxx.pfx/xxx.jks放到resource目录下
server: port: 8080 ssl: enabled: true # 证书类型一 key-store: classpath:xxx.pfx key-store-password: xxx # 填写keystorePass.txt文件内容 key-store-type: PKCS12 # 证书类型二 key-store: classpath:xxx.jks key-store-password: xxx # 填写keystorePass.txt文件内容 key-store-type: jks打包部署
- 然后正常打包上传部署即可!
补充:jsk证书和pfx证书
-
springboot配置https接口使用的ssl整数是使用jks的还是pfx的?
-
在Spring Boot中,可以使用Java KeyStore(JKS)或PKCS#12文件(PFX)来配置应用程序的HTTPS。这两者都是用于存储加密密钥和证书的流行格式。
- Java KeyStore(JKS):
- 文件扩展名: 通常,JKS文件的扩展名为".jks"。
- 格式: JKS是一种专有格式,特定于Java,通常在基于Java的应用程序中使用。
用途: JKS文件配置Spring Boot应用程序的SSL/TLS。
- 在application.yml中的示例配置:
server: port: 8080 # 配置https接口 ssl: enabled: true key-store: classpath:keystore.jks key-store-password: 密钥库密码 key-store-type: jks- PKCS#12(PFX):
- 文件扩展名: PFX文件通常具有".pfx"或".p12"扩展名。
- 格式: PFX是一种标准格式,可以在不同平台和编程语言中使用。
- 用途: PFX文件配置Spring Boot应用程序的SSL/TLS。
- 在application.yml中的配置:
server: port: 8080 # 配置https接口 ssl: enabled: true key-store: classpath:keystore.pfx key-store-password: xxx key-store-type: PKCS12补充:两种证书的转化
JKS转PFX
- 使用 keytool(Java自带的工具)
- 在keystore.jks(修改证书文件)证书目录下,使用终端输入如下命令:
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.pfx -srcstoretype JKS -deststoretype PKCS12
- 输入源密钥库(JKS)的密码,以及为目标密钥库(PFX)设置一个新的密码
PFX 转 JKS
- 使用 keytool
- 在keystore.jks(修改证书文件)证书目录下,使用终端输入如下命令:
keytool -importkeystore -srckeystore keystore.pfx -destkeystore keystore.jks -srcstoretype PKCS12 -deststoretype JKS
- 输入源密钥库(PFX)的密码,并为目标密钥库(JKS)设置一个新的密码
- 输入源密钥库(PFX)的密码,并为目标密钥库(JKS)设置一个新的密码
- 输入源密钥库(JKS)的密码,以及为目标密钥库(PFX)设置一个新的密码
- PKCS#12(PFX):
- Java KeyStore(JKS):
-
- 然后正常打包上传部署即可!
- 记得客户端请求的接口前缀修改为https://serverIP:8080
- 打包后台vue项目,修改dist目录名称为front_vue,上传到/usr/fron/vue目录下
- 在/usr/front/vue下创建nginx.conf
- 在云服务相关平台申请ssl证书,并下载,然后解压找到xx.crt、xx.key 重名为server.crt、server.key后,上传到服务器/usr/front/vue/cert,
- 在/usr/front/vue下创建Dockerfile文件
- request和response 拦截器根据具体项目要求进行配置
- vue.js配置axios相对路径,好处:请求代理再nginx.conf中配置,无需重新修改代码
上一篇:SpringMVC拦截器
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
Copyright © 2014-2019 seo,上海网站优化_网络制作_网站seo排名_网站建设推广_上海网络公司 版权所有
沪ICP备19022315号
沪ICP备19022315号 
