一、SSL作用是將客戶端到WEB服務端的數據傳輸進行加密傳輸,記住是客戶端到WEB端的數據傳輸進行加密傳輸。例如我前面提的nginx+tomcat的配置,而作爲Web服務器的是nginx,我們只需要nginx中加入該配的配置即可,不需要修改tomcat的配置,因爲tomcat是後端服務器,並沒有將數據返回給客戶端,而是返回給nginx服務,由nginx服務返回給客戶端的。
具體配置如下:
監聽的端口號是443。1標識的地方就是ssl的配置,對於申請https的文件在阿里雲和騰訊雲上面都有,還可以申請免費一年的自己做測試,這裏不細說。
二、上面的配置是支持了https訪問,但是如果既要支持https有要支持http訪問的話,可以像下面這麼配置
注意的地方:加上http2和監聽80端口,另外需要關閉強制https請求的屬性ssl:off。另外需要注意的是在配置完SSL之後,一定要重啓nginx,不是重新加載。重新加載是沒有效果的,一定要重啓./nginx -s stop.然後啓動nginx。
這裏重定向是一個服務器組配置如下:
三、更高級一點的就是配置多個nginx,防止其中一個nginx服務掛掉之後不能訪問的問題。多個nginx服務的配置需要藉助如keepalived來完成,在每一個的nginx的服務端都安裝上keepalived,分別去監聽自己的nginx服務器。然後對外面提供一個相同的虛擬IP,給客戶端訪問,這個時候即使其中的一臺nginx服務掛掉之後,也不會影響客戶的正常訪問。