https不僅僅是安全的一種體現,更是一種裝逼體現,然而網上的https配置大全沒有一個靠譜的,關鍵是他們配置https怎麼就不知道截圖了????
下面是https配置的詳細步驟
第一步 獲取https證書
網上有很多獲取證書的方法,有好多人自己製作;我佩服這種做法,但是都不靠譜,沒有一個詳細的講清楚;其實企鵝和阿里他們提供了免費一年的https證書,算是業界良心了;我們就以企鵝的騰訊雲來一步一步的搞一搞https證書
首先打開企鵝的https證書的網站 https://cloud.tencent.com/product/ssl?fromSource=gwzcw.188223.188223.188223 不難發現企鵝也用https
然後有個免費申請域名的入口,企鵝說免費應該是免費的;進入這個入口
然後我們選擇圖上類型的證書,有效期1年;自己玩,如果企業證書的話,那是必須花錢買的,然後下一步
填寫好資料,私鑰密碼就不要設置了,搞那麼複雜幹嘛 ? 而且忘記了不能修改和重置,所以建議不要設置
驗證方式我選擇的是文件驗證,其實兩種都可以;我之所以選擇文件驗證因爲比較簡單,但是選取文件驗證的之前你的域名必須能夠被訪問
這是是什麼意思了? 也就是你需要在你的服務器上按照這種格式新建一個文件
然後把文件內容複製到 fileauth.txt 這個文件裏面,其實這就是騰訊驗證的一種方式,然後過幾分鐘就有結果了
看到已驗證,就表示證書可以使用瞭然後就是下載下來 。。。
我這邊使用的是nginx + tomcat 的 配置 ,所以我這邊只用 Nginx的證書 ,因爲我的服務器上兩個Tomcat和一個Apache ,所以必須通過Nginx代理下 ,至於如何配置 ,請看我的另外一篇日誌 http://blog.csdn.net/chmod_r_755/article/details/76498373 包會
第二步 配置Tomcat
我服務器上有兩個Tomcat 一個端口是 8080 ,一個是 8888 ;我這邊是把 8888 配置成https ,可以看下我的tomcat路徑
如果配置多個Tomcat 請查看我的另外一篇日誌 http://blog.csdn.net/chmod_r_755/article/details/76498373
然後修改Tomcat的端口號 。。。。 這裏不囉嗦了 。。。
第三步 配置Nginx
同樣,如果配置Nginx我的日誌也講過 http://blog.csdn.net/chmod_r_755/article/details/76498373
我們來講下配置文件,然後將從網站上下載的證書上傳到這個目錄下(可以自己指定),我把名稱修改了
其實就是上面的這個 :
然後就要搞一搞Nginx的配置了,這個是重點 。。。 在 /etc/nginx/conf.d這個目錄下新建一個配置文件 hebiao.online.conf
紅線的是兩個證書的絕對路徑 ,代碼貼出來 。。
server {
listen 443 ssl;
ssl on;
server_name www.hebiao.online;
ssl_certificate /etc/nginx/ssl/www.hebiao.online_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/www.hebiao.online.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /hebiao/tomcat443/webapps;
proxy_pass http://127.0.0.1:8888;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 80;
server_name www.hebiao.online;
rewrite ^/(.*) https://$server_name$1 permanent;
}
具體神馬意思 , 自己百度 。。。。 然後啓動 Tomcat 和 Nginx 裝逼了 。。。