【上一话】2021-10-14 开篇:SpringBoot实现blog项目
【本文要点】
nginx、ssl、iptables、安全组
【要求】要求nginx配置ssl证书,最终效果外网只能访问https://www.domain.top进入到项目主页
文章目录
开篇、2021-10-14 开篇:SpringBoot实现blog项目
一话、nginx配置SSL证书
二话、SpringBoot初级项目,tomcat集群部署
三话、更新中
四话、更新中
五话、更新中
六话、更新中
七话、更新中
八话、更新中
九话、更新中
十话、更新中
一、获取阿里云免费的SSL证书
参考:【获取阿里云免费SSL证书方法(Https)_葫芦娃-CSDN博客】
1、直接跳这儿【阿里云免费ssl】
2、申请完成之后,会有20个免费的证书
3、创建并申请
4、申请完成之后,需要等待审核完成。下图是证书详情
5、已签发
二、nginx配置SSL证书
参考:【nginx配置ssl证书实现https - 前端开发-周先生 - 博客园】
注:【开启Nginx的SSL模块】
1、下载证书
2、上传这两个文件到/usr/local/nginx/cert,cert目录是新建的
3、修改nginx.conf配置
注释掉80端口的代码,放开443端口代码,并且配置证书。
4、测试nginx.conf
https://www.cnblogs.com/ghjbk/p/6744131.html
4、开放443端口2021-10-14 开篇:SpringBoot实现blog项目
三、验证
1、https://www.domain.top 成功访问。
2、其他拒绝访问
2021年10月15日21:18:55 更新
nginx的SSL证书配置完成之后,服务器就不需要把项目的端口号暴露出去,当前关闭对外的80和28080端口。只允许443端口对外开放。关闭防火墙中暴露在外的端口和阿里云安全组中配置的对外的端口。
下一话:SpringBoot初级项目,tomcat集群部署
