서버 구성 Https 프로토콜

머리말

최근에 무슨 일이 일어나서 원래의 리듬을 깨뜨 렸습니다. 2021 년 1 월 28 일 오늘은 고통스러운 날입니다.이 날을 기억할 가치가 있지만 인생은 계속되어야합니다. 작성할 코드는 아직 작성해야하고 작은 프로그램을 작성해야합니다. 온라인으로 이동하면 기본적으로 개발이 끝나고 미니 프로그램을 온라인으로 전환 할 수있는 준비를 시작합니다! 미니 프로그램을 온라인으로 전환하려면 HTTPS가 필요하다는 사실을 이전에 알고 있었는데 코드를 작성할 때이 작업을 수행 할 시간이 없었습니다. 온라인으로 전환하지 마세요!

이것은 새입니다! 여기에 HTTPS를 추가하려면 백엔드 http 서버를 추가해야합니다. 백엔드는 SpringBoot II 기반의 Ruoyi 프레임 워크를 사용합니다. 솔직히 말하면 Noy의 백엔드를 변경할 수 있습니다! 제대로 해!

Aliyun 백인 매춘 증명서 신청

1. 비용이 들지 않는 SSL 인증서를 신청합니다.


리소스 팩을받은 후 20 개가 있으므로 20 개의 인증서를 신청할 수 있습니다.

기본 정보를 입력하고 확인하십시오! 검토 시간은 1-15 분, 일반적으로 3 분 이내입니다!

2. 인증서 다운로드

: 백엔드 서버와 HTTPS 프로토콜이 있으며 SpringBoot는 Tomcat 컨테이너에 의해 실행되므로 여기에서 Tomcat을 선택하십시오.

다음 파일은 비밀번호입니다.

SpringBoot 구성 HTTPS 프로토콜

1. 인증서 .prx 파일을 리소스 디렉터리에 복사합니다

. 2. yml 구성 파일을 작성합니다.

http:
  port: 8081
server:
  port: 443
  ssl:
    key-store: classpath:xxxxxxxx.com.pfx
    key-store-password: xxxxxx
    keyStoreType: PKCS12

3. 주요 시작 클래스 구성 차단

@Bean
    public ServletWebServerFactory servletContainer() {
    
    
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
    
    
            @Override
            protected void postProcessContext(Context context) {
    
    
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(redirectConnector());
        return tomcat;
    }

    private Connector redirectConnector() {
    
    
        Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
        connector.setScheme("http");
        connector.setPort(80);
        connector.setSecure(false);
        connector.setRedirectPort(443);
        return connector;
    }

4. 서버를 배포하여 테스트를 실행하고

완료하십시오!
위는 이상적인 상황입니다. 이것은 순수한 SpringBoot 프로젝트 일뿐입니다. Ruoyi의 백엔드에서이 작업을 시도했지만 작동하지 않습니다! 그런 다음 Ruoyi의 HTTPS 구성 방법을 찾았는데 번거 롭습니다. 이제 Nginx를 생각하고 Nginx를 역방향 프록시로 구성합니다.이 항목을 구성 할 때 당황하지 않습니다!

Nginx는 HTTPS 역방향 프록시 http 서버를 구성합니다.

1. 인증서 신청
은 위의 첫 번째 단계와 동일합니다.

2. 인증서 다운로드
여기에서 다운로드 할 Nginx 인증서를 선택합니다.

3. HTTPS를위한 Nginx를 구성
하기 전에 Nginx가 Https를 구성하는 방법에 대한 기사를 작성했습니다. 여기서는 반복하지 않겠습니다. Nginx는 HTTPS를 생성하기 위해 도메인 이름 + SSL 인증서를 구성합니다 .

4. 역방향 프록시 http 서버를 구성합니다.

원은 역방향 프록시 http 서버입니다.

5. Nginx 액세스 테스트를 다시 시작하고

완료하십시오!