前言
最近出了点状况,打乱了我原本的节奏,2021年1月28,这天是个沉痛的一天,值得牢记这一天,但是人生还得继续,该写的代码还是要写呀,小程序要上线,开发基本进入尾声了,开始准备小程序的上线之路!之前就知道小程序上线需要HTTPS这玩意,写代码的时候也没时间弄这个,这不要上线弄弄么!
就是这个鸟!这里要加HTTPS那肯定是后端http服务器加了,我们后端用的是基于SpringBoot二开的若依框架开发的,说白了就是拿诺依的后台改改得了!顺瓜摸藤的弄弄!
阿里云白嫖证书申请
1.申请不要钱的SSL证书
这里拿到资源包后有20个,也就意味着可以申请20个证书
填写基本信息后验证完了就行了!审核时间在1-15分钟,一般3分钟以内!
2.证书下载
我们这里是后端服务器加HTTPS协议,SpringBoot又是Tomcat容器容器运行的,那么这里选着Tomcat即可
下面那个文件是密码
SpringBoot配置HTTPS协议
1.将证书.prx文件复制到resource目录下
2.编写yml配置文件
http:
port: 8081
server:
port: 443
ssl:
key-store: classpath:xxxxxxxx.com.pfx
key-store-password: xxxxxx
keyStoreType: PKCS12
3.主启动类配置拦截
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(redirectConnector());
return tomcat;
}
private Connector redirectConnector() {
Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
connector.setScheme("http");
connector.setPort(80);
connector.setSecure(false);
connector.setRedirectPort(443);
return connector;
}
4.部署服务器运行测试
搞定!
以上是我的理想情况,这只不过是单纯的SpringBoot项目,然后我把这个操作在若依的后台上试了一下,妈的不行!然后就找了一下若依配置HTTPS的方式,麻烦,那么此时想起Nginx,配置Nginx做反向代理,这玩意我配置行云流水不慌!
Nginx配置HTTPS反向代理http服务器
1.证书申请
还是和上面第一步一样
2.证书下载
这里我们选着Nginx的证书下载即可
3.配置Nginx为HTTPS
之前写过一篇Nginx配置Https的文章,这里就不重复造轮子了Nginx配置域名+SSL证书生成HTTPS
4.配置反向代理http服务器
圈起来的就是反向代理的http服务器
5.重启Nginx访问测试
搞定!