申明: 此网站为springboot + vue 项目,首先在阿里云里面申请免费ssl,配置ssl,需要更改后端配置,然后再次更改前端的ssl,最后对ngnix配置进行修改。
目录
① 在阿里云中申请免费ssl
② 下载对应的 Tomcat 和 Ngnix 证书,放行443 端口
③ 重新配置springboot项目 与 vue项目,重新打包
④ 进入宝塔面板,修改配置过的 java的配置文件 与 php项目文件配置,最后再配置Ngnix
① 在阿里云中申请免费ssl
等待签发,阿里云官方签发之后,再点开旁边的操作中的更多选项
② 下载对应的 Tomcat 和 Ngnix 证书,放行443 端口
下载Tomcat,配置springboot要用;
再下载 Ngnix,配置vue前端ssl要用;
然后再安全组中放行443端口!!!
③ 重新配置springboot项目 与 vue项目,重新打包
修改springboot配置,类似如图所示,ssl是增加的信息,里面要导入文件,这个文件就是刚才从Tomcat下载的pfx后缀的文件,放入resources文件夹下面,key-store 修改成对应的文件名;password就是下载文件里面txt的信息,key-store-password就是默认的PKCS12即可,enabled改成true
vue项目路径也要将原先设置的http 修改成 https。如下图:
注释部分为应该修改的部分
④ 进入宝塔面板,修改配置过的 java的配置文件 与 php项目文件配置,最后再配置Ngnix
进入文件,重新上传jar包配置文件,配置文件其实只需增加ssl的配置信息即可
打开php项目,添加对应的域名信息,如下图:
然后,将之前下载的Ngnix文件,各自将密钥和证书粘贴到面板的ssl里面,点击保存,即可生效,识别成功
最后修改Ngnix配置,如下图,注意这是添加的配置信息,具体位置,需要根据你们存放的ssl路径,动态修改;
我的核心部分如下图所示: 也就是我增加的部分
server {
listen 443 ssl; # 监听 HTTPS 端口 443
server_name linzhou.tech; # 替换为你的域名
# 配置 SSL 证书和私钥
ssl_certificate /www/server/panel/vhost/cert/47.97.108.0/fullchain.pem; # 证书路径
ssl_certificate_key /www/server/panel/vhost/cert/47.97.108.0/privkey.pem; # 私钥路径
ssl_protocols TLSv1.2 TLSv1.3; # 使用的 SSL 协议
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256'; # 加密套件
ssl_prefer_server_ciphers on;
# 后端 API 配置
location /api/ {
proxy_set_header x-forwarded-for $remote_addr;
proxy_pass https://127.0.0.1:8092/; # 后端 HTTPS 地址
}
# 前端项目静态文件配置
location / {
root /www/wwwroot/shop-mall/vue/dist; # 前端 dist 包地址
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
charset utf-8;
}
记得重启项目,不出意外的话,就大功告成啦!!!