史上最詳細https配置

https不僅僅是安全的一種體現,更是一種裝逼體現,然而網上的https配置大全沒有一個靠譜的,關鍵是他們配置https怎麼就不知道截圖了????
這裏寫圖片描述
這裏寫圖片描述

下面是https配置的詳細步驟

第一步 獲取https證書

網上有很多獲取證書的方法,有好多人自己製作;我佩服這種做法,但是都不靠譜,沒有一個詳細的講清楚;其實企鵝和阿里他們提供了免費一年的https證書,算是業界良心了;我們就以企鵝的騰訊雲來一步一步的搞一搞https證書
首先打開企鵝的https證書的網站 https://cloud.tencent.com/product/ssl?fromSource=gwzcw.188223.188223.188223 不難發現企鵝也用https
這裏寫圖片描述

然後有個免費申請域名的入口,企鵝說免費應該是免費的;進入這個入口
這裏寫圖片描述

然後我們選擇圖上類型的證書,有效期1年;自己玩,如果企業證書的話,那是必須花錢買的,然後下一步
這裏寫圖片描述

填寫好資料,私鑰密碼就不要設置了,搞那麼複雜幹嘛 ? 而且忘記了不能修改和重置,所以建議不要設置

這裏寫圖片描述

驗證方式我選擇的是文件驗證,其實兩種都可以;我之所以選擇文件驗證因爲比較簡單,但是選取文件驗證的之前你的域名必須能夠被訪問
這裏寫圖片描述

這是是什麼意思了? 也就是你需要在你的服務器上按照這種格式新建一個文件
這裏寫圖片描述

然後把文件內容複製到 fileauth.txt 這個文件裏面,其實這就是騰訊驗證的一種方式,然後過幾分鐘就有結果了
這裏寫圖片描述

看到已驗證,就表示證書可以使用瞭然後就是下載下來 。。。
這裏寫圖片描述

我這邊使用的是nginx + tomcat 的 配置 ,所以我這邊只用 Nginx的證書 ,因爲我的服務器上兩個Tomcat和一個Apache ,所以必須通過Nginx代理下 ,至於如何配置 ,請看我的另外一篇日誌 http://blog.csdn.net/chmod_r_755/article/details/76498373 包會

第二步 配置Tomcat

我服務器上有兩個Tomcat 一個端口是 8080 ,一個是 8888 ;我這邊是把 8888 配置成https ,可以看下我的tomcat路徑
這裏寫圖片描述

如果配置多個Tomcat 請查看我的另外一篇日誌 http://blog.csdn.net/chmod_r_755/article/details/76498373
然後修改Tomcat的端口號 。。。。 這裏不囉嗦了 。。。

第三步 配置Nginx

同樣,如果配置Nginx我的日誌也講過 http://blog.csdn.net/chmod_r_755/article/details/76498373
我們來講下配置文件,然後將從網站上下載的證書上傳到這個目錄下(可以自己指定),我把名稱修改了
這裏寫圖片描述
其實就是上面的這個 :
這裏寫圖片描述

然後就要搞一搞Nginx的配置了,這個是重點 。。。 在 /etc/nginx/conf.d這個目錄下新建一個配置文件 hebiao.online.conf

這裏寫圖片描述

紅線的是兩個證書的絕對路徑 ,代碼貼出來 。。

server {
    listen      443 ssl;
    ssl         on;
    server_name   www.hebiao.online; 
        ssl_certificate /etc/nginx/ssl/www.hebiao.online_bundle.crt;
        ssl_certificate_key /etc/nginx/ssl/www.hebiao.online.key;
        ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
     location / {
        root /hebiao/tomcat443/webapps;
        proxy_pass http://127.0.0.1:8888;
                proxy_set_header Host $http_host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }   
}
server {
        listen          80;
    server_name   www.hebiao.online; 
    rewrite ^/(.*) https://$server_name$1 permanent;  
}

具體神馬意思 , 自己百度 。。。。 然後啓動 Tomcat 和 Nginx 裝逼了 。。。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章