JeecgBoot使用Let‘s Encrypt申请并部署ssl证书,开启https

最新推荐文章于 2025-08-21 09:56:40 发布
最新推荐文章于 2025-08-21 09:56:40 发布
阅读量597 收藏 8
点赞数 4
CC 4.0 BY-SA版权
文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53517143/article/details/143533912

这篇文章解决的问题:我是使用JeecgBoot,买的阿里云的ECS,但是不想花钱买阿里云的ssl证书,所以使用Let's Encrypt申请了免费证书(国内需要拥有备案好的域名),缺点是证书有效期只有3个月,3个月用完就得重新部署。这篇文章解决的是用Let's Encrypt申请免费证书,并部署到JeecgBoot项目上,用的是jar部署的方式。

一、申请ssl证书

附Let's Encrypt网址:来此加密 - Let's Encrypt 在线免费申请SSL证书

输入域名,选择算法,提交申请。

会有一个域名的验证,我记得一个是dns验证,以阿里云为例,在域名解析那里添加一条规则,选择TXT并把解析结果设置成Let's Encrypt上的那一串文本即可。

申请成功后,会到如下界面,选则通用格式的下载下来。

解压得到下图文件

接着选择pfx格式的进行下载

解压得到下图

二、部署到JeecgBoot

后端部署:

1.把certificate_new.pfx复制到后端resource目录下,如下图:

2.修改配置文件

server:
    ssl:
      enabled: true
      key-store: certificate_new.pfx
      key-store-type: PKCS12
      key-store-password: #这里填detail.txt中的密码

打包发布即可,后端启动日志会显示https

前端部署:

前端修改.env.production

将证书文件(fullchain.crt和private.pem)传到服务器上,保证有访问权限即可,接着修改nginx配置:加一个server

#把80端口的默认转发到https  
server {
      listen 80;  # 监听80端口
      server_name 你的域名;

      return 301 https://$host$request_uri;
  }


server {
    listen 443;
    server_name 你的域名;
    ssl on;

    ssl_certificate fullchain.crt文件路径;
    ssl_certificate_key private.pem文件路径; 

    # 前端静态资源
    root html/dist;

    location / {
        try_files $uri $uri/ /index.html;
    }

    # 后端 API 服务代理配置
    location /jeecgboot/ {
        proxy_pass https://127.0.0.1:8080/jeecg-boot/;  #这里要改成https
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

重新加载nginx配置,记得防火墙(安全组)要放行443端口。

拿捏。

m0_53517143
关注
Windows本地制作java证书(与jeecgboot配置本地证书ssl问题)
qq_19891197的博客
09-15 758
Windows本地制作java证书(与jeecgboot配置本地证书ssl问题)
SpringBoot或Jeecg 配置SSL实现https,http和https端口都要,http转发到https
qq120631157的博客
01-25 1239
SpringBoot或Jeecg 配置SSL实现https,http和https端口都要,http转发到https
jeecgboot SSL https教程
weixin_44354992的博客
12-20 1019
SSL springboot前后端
jeecg-boot配置ssl
maimailiushui的博客
08-28 1828
jeecg-boot配置ssl 1、配置 server: port: 80 ssl: key-store: classpath:server.jks key-store-password: ******** key-store-type: JKS enabled: true 2、证书位置 3、修改pom文件 <resource> <directory>src/main/r
JeecgBoot项目使用https方式访问
冰山上的来客的博客
09-26 6416
一、部署方式 这里只是针对jar部署方式配置https访问 二、后端配置 1、修改application-prod.yml文件 server: ssl: key-store: sslCrt.pfx key-store-password: XIggk2Ai key-store-type: PKCS12 enabled: true ciphers: TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_S
jeecgboot的http转https(亲测)
weixin_44190336的博客
04-12 572
其实到这里已经基本结束了,但是有时候会出现TomcatServletWebServerFactory报错导致服务启动失败的情况,我们可以在TomcatFactoryConfig这个类下加入以下配置。由于jeecgboot对TomcatServletWebServerFactory进行了单独的配置,这里的水其实还挺深的。首先我们在阿里云中拿到了ssl下载jks这里就不多说了。首先将jks文件导入到resource中。这边推荐的端口号还是443的比较好。然后在配置文件中填写证书的信息。再次启动,是没有问题的。
CentOS + Nginx 环境自动申请部署Let‘s Encrypt免费SSL证书教程
hybaym的专栏
01-24 164
本文介绍如何在 CentOS + Nginx 环境下,自动申请部署Let’s Encrypt免费SSL证书
JeecgBoot配置Https
捣煤球的小屋
04-06 1159
JeecgBoot 配置 HTTPS
使用Let‘s Encrypt申请免费HTTPS证书
滴水成河,汇流成海
02-14 748
Let’s Encrypt是一个由Internet Security Research Group (ISRG)运营的开源证书颁发机构(CA)。它提供免费的SSL/TLS证书通过自动化工具Certbot简化了证书的获取和更新过程。Let’s Encrypt证书有效期为90天,但可以通过设置自动更新来确保证书始终有效。
通过Let‘s Encrypt获取免费的SSL证书
2301_82115851的博客
03-20 1741
以下是使用申请免费 SSL 证书的详细步骤,以。
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
通过以上步骤,您可以轻松地为网站部署 Let’s Encrypt 提供的免费 SSL 证书实现证书的自动续签。这不仅加强了网站的安全性,还简化了维护工作。如果您遇到任何问题,可以参考官方文档或社区资源获取帮助。 ...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
使用 Let’s Encrypt 生成免费 SSL 证书
weixin_44512485的博客
06-18 1565
通过以上步骤,你可以使用 Let’s Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费的 SSL/TLS 证书配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。
如何部署SSL证书,实现https访问呢?
IT99_的博客
04-28 548
本文提供SSL证书申请、安装到配置HTTPS的完整步骤,涵盖Nginx、Apache、Tomcat主流服务器环境及常见问题排查,助你实现全站HTTPS加密访问。
Let’s Encrypt 免费SSL证书申请
yangjing19910801的博客
02-09 9677
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期,通过一次的定时任务设定,就可以在三个月证书到期时自动续期。。
Let’s Encrypt申请证书流程(附带问题解决方式)
liao3399084的博客
07-20 6590
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,为安全网站提供免费的SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
如何申请免费SSL证书部署到Nginx?
一个程序员的修养
04-08 2573
实现HTTPS请求,申请免费的SSL证书,将证书部署到nginx
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1748
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
网络SSL/TLS协议详解
最新发布
luotuo28的博客
08-21 561
项目解释是什么一种加密网络通信的安全协议。常见名称SSL(旧称)、TLS(现称),通常混用。可见标志浏览器地址栏中的🔒 锁图标和https://网址。核心功能加密(防窃听)、认证(防冒充)、完整性(防篡改)。实现基础依靠SSL证书(由可信的证书颁发机构CA签发)。重要性保护用户数据、建立网站信任、提升搜索排名、满足合规要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值