Préface
Quelque chose s'est produit récemment, qui a perturbé mon rythme d'origine. Le 28 janvier 2021, ce jour est une journée douloureuse. Cela vaut la peine de se souvenir de ce jour, mais la vie doit continuer. Le code à écrire doit encore être écrit, et le petit le programme doit être écrit. Allez en ligne, le développement touche à sa fin, commencez à préparer le chemin pour aller en ligne du mini programme! Je savais avant que HTTPS était nécessaire pour que le mini programme soit en ligne, et je n’ai pas eu le temps de le faire lors de l’écriture du code. Ne vous connectez pas en ligne pour le faire!
C'est l'oiseau! Si vous voulez ajouter HTTPS ici, il doit s'agir de l'ajout du serveur http back-end. Notre back-end utilise le framework Ruoyi basé sur SpringBoot II. Pour le dire franchement, le back-end de Noy peut être changé! Faites-le bien!
Demande de certificat de prostitution blanche Aliyun
1. Demandez un certificat SSL qui ne nécessite pas d'argent.
Il y en a 20 après avoir obtenu le pack de ressources, ce qui signifie que vous pouvez demander 20 certificats
Remplissez simplement les informations de base et vérifiez-les! Le temps d'examen est de 1 à 15 minutes, généralement en 3 minutes!
2. Téléchargement du certificat.
Voici le serveur principal plus le protocole HTTPS, et SpringBoot est exécuté par le conteneur Tomcat, alors sélectionnez Tomcat ici.
Le fichier suivant est le mot de passe
Protocole HTTPS de configuration SpringBoot
1. Copiez le fichier .prx du certificat dans le répertoire des ressources
2. Écrivez le fichier de configuration yml
http:
port: 8081
server:
port: 443
ssl:
key-store: classpath:xxxxxxxx.com.pfx
key-store-password: xxxxxx
keyStoreType: PKCS12
3. L'interception de configuration de la classe de démarrage principale
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(redirectConnector());
return tomcat;
}
private Connector redirectConnector() {
Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
connector.setScheme("http");
connector.setPort(80);
connector.setSecure(false);
connector.setRedirectPort(443);
return connector;
}
4. Déployez le serveur pour exécuter le test et
faites-le!
Ce qui précède est ma situation idéale, ce n'est qu'un pur projet SpringBoot, puis j'ai essayé cette opération sur le backend de Ruoyi, cela ne fonctionnera pas! Ensuite, j'ai cherché le moyen de Ruoyi de configurer HTTPS, ce qui est gênant. Ensuite, je pense à Nginx en ce moment et je configure Nginx comme un proxy inverse. Je ne panique pas lors de la configuration de ce truc!
Nginx configure le serveur http proxy inverse HTTPS
1. La demande de certificat
est toujours la même que la première étape ci-dessus
2. Téléchargement du certificat
Ici, nous sélectionnons le certificat Nginx à télécharger
3.
Avant de configurer Nginx pour HTTPS , j'ai écrit un article sur la configuration de Nginx Https. Je ne répéterai pas la roue ici. Nginx configure le nom de domaine + le certificat SSL pour générer HTTPS
4. Configurez le serveur http de proxy inverse. Le serveur http de proxy inverse
est entouré d'un cercle .
5. Redémarrez le test d'accès Nginx et
faites-le!