說明
證書可以使用阿里雲的免費證書
配置SSL便可使用https安全訪問
一、nginx
server {
listen 443;
server_name 域名或二級域名;
ssl on;
#root html;
#index index.html index.htm;
ssl_certificate /usr/local/nginx/cert/證書.pem; 阿里雲證書如果沒有cert文件夾可以創建一個
ssl_certificate_key /usr/local/nginx/cert/ 證書.key; 阿里雲證書
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:8383; 項目地址注意這個地方一定不能寫https除非tomcat設置了https訪問
proxy_set_header Host $host:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
}
}
##重定向
server {
listen 80;
server_name xxx.xxx.com.cn;
rewrite (.*) https://XXXXXXX; 域名
location / { }
}
二、tomcat
1.打開 JDK 自帶的 keytool 目錄。
2.在當前打開CMD 輸入一下命令
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"
3.填寫相關信息密鑰庫口令:123456(這個密碼非常重要)
名字與姓氏:192.168.0.110(以後訪問的域名或IP地址,非常重要,證書和域名或IP綁定)
組織單位名稱:anything(隨便填)
組織名稱:anything(隨便填)
城市:anything(隨便填)
省市自治區:anything(隨便填)
國家地區代碼:anything(隨便填)
4.修改tomcat的service.xml配置文件
添加一下配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="E:/tomcat.keystore" keystorePass="123456" />
5.測試 如果出現異常解決方法是註釋conf\server.xml文件中下面一行。
<!--<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />-->
6.配置真實的pfx證書添加三個屬性: keystoreFile,keystoreType,keystorePass
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="/你的磁盤目錄/訂單號.pfx"
keystoreType="PKCS12"
keystorePass="訂單號" />
感謝分享