Nginx配置静态页面+springboot应用+swagger+SSL的实现

简介: Nginx配置静态页面+springboot应用+swagger+SSL的实现

springboot实现了ssl功能之后,还要再同一台服务器部署一个静态页面用于其他的需求。选用的是Nginx,配置了ssl,动态网址+静态页面。

这里还是把springboot应用的ssl功能屏蔽了,直接暴露了8080端口,然后通过Nginx指向到8080。具体配置看下面

# nginx.conf
#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    charset utf-8;
    #gzip  on;
    server{
        #下面配置会报异常“[warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead”
        #ssl on
        #这样才是正确的
    listen 443 ssl;
    server_name www.xxx.com;
    #证书文件
    ssl_certificate /etc/certs/cert.pem;
    ssl_certificate_key /etc/certs/cert.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    
    #swagger相关
    location /swagger-ui.html {     
            proxy_set_header Host $host; 
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;
      proxy_pass http://127.0.0.1:8080/swagger-ui.html;
    }   
    location /swagger-resources {
      proxy_set_header Host $host; 
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;
      proxy_pass http://127.0.0.1:8080/swagger-resources;
    }   
    location /v2/api-docs {
      proxy_set_header Host $host; 
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;
      proxy_pass http://127.0.0.1:8080/v2/api-docs;
    }   
    location /webjars {
      proxy_set_header Host $host; 
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;
      proxy_pass http://127.0.0.1:8080/webjars;
    }
    
    #其他业务url,有多个,省略了
    location /wxpay {
      proxy_set_header Host $host; 
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;
      proxy_pass http://127.0.0.1:8080/wxpay;
    }
    
    #静态页面
    location /index.html {
      root /www/html/;
      index index.html;
    }
    #静态资源(静态页面需要使用的js文件)
    location /jquery-1.9.1.min.js {
      root /www/html/;
    }
    }   
    server {
        listen       80;
        server_name  www.xxx.com;
        #跳转到443端口
    rewrite ^/(.*)$ https://www.xxx.com:443/$1 permanent;
    }
}

这里遇到一个坑,就是在静态资源配置的时候这样写的

#静态资源(静态页面需要使用的js文件)
location ~* ^.+\.(jpg|jpeg|gif|png|ico|css|js|pdf|txt) {
  root /www/html/;
}

这样是满足静态页面index.html的需求,但是会把swagger相关的静态资源指向/www/html/目录,这肯定是找不到的,所以没办法加载,需要指明文件。

相关文章
|
24天前
|
Java 调度 Spring
SpringBoot实现多线程定时任务动态定时任务配置文件配置定时任务
SpringBoot实现多线程定时任务动态定时任务配置文件配置定时任务
44 0
|
24天前
|
运维 前端开发 应用服务中间件
LNMP详解(八)——Nginx动静分离实战配置
LNMP详解(八)——Nginx动静分离实战配置
27 0
|
1月前
|
应用服务中间件 nginx
Nginx中如何配置中文域名?
Nginx中如何配置中文域名?
44 0
|
1月前
|
SQL Java 数据库连接
springboot中配置mybatis别名该怎么写?
springboot中配置mybatis别名该怎么写?
32 0
|
23天前
|
前端开发 应用服务中间件 nginx
Nginx配置详解Docker部署Nginx使用Nginx部署vue前端项目
Nginx配置详解Docker部署Nginx使用Nginx部署vue前端项目
95 0
|
3天前
|
安全 应用服务中间件 网络安全
SSL原理、生成SSL密钥对、Nginx配置SSL
现在,你的Nginx虚拟主机应该已经配置了SSL,可以通过HTTPS安全访问。确保在生产环境中使用有效的SSL证书来保护通信的安全性。
12 0
|
6天前
|
域名解析 缓存 负载均衡
Nginx正向代理域名的配置
Nginx正向代理域名的配置
|
6天前
|
前端开发 JavaScript 应用服务中间件
修改Jeecg-boot context-path(附加图片+Nginx配置)
修改Jeecg-boot context-path(附加图片+Nginx配置)
12 0
|
13天前
|
Java Shell 测试技术
一次配置,多场景适用:Spring Boot多套配置文件的深度剖析
一次配置,多场景适用:Spring Boot多套配置文件的深度剖析
29 0
一次配置,多场景适用:Spring Boot多套配置文件的深度剖析
|
16天前
|
应用服务中间件 nginx
nginx进行反向代理的配置
在Nginx中设置反向代理的步骤:编辑`/etc/nginx/nginx.conf`,在http段加入配置,创建一个监听80端口、服务器名为example.com的虚拟主机。通过`location /`将请求代理到本地3000端口,并设置代理头。保存配置后,使用`sudo nginx -s reload`重载服务。完成配置,通过example.com访问代理服务器。
24 0