https不仅仅是安全的一种体现,更是一种装逼体现,然而网上的https配置大全没有一个靠谱的,关键是他们配置https怎么就不知道截图了????
下面是https配置的详细步骤
第一步 获取https证书
网上有很多获取证书的方法,有好多人自己制作;我佩服这种做法,但是都不靠谱,没有一个详细的讲清楚;其实企鹅和阿里他们提供了免费一年的https证书,算是业界良心了;我们就以企鹅的腾讯云来一步一步的搞一搞https证书
首先打开企鹅的https证书的网站 https://cloud.tencent.com/product/ssl?fromSource=gwzcw.188223.188223.188223 不难发现企鹅也用https
然后有个免费申请域名的入口,企鹅说免费应该是免费的;进入这个入口
然后我们选择图上类型的证书,有效期1年;自己玩,如果企业证书的话,那是必须花钱买的,然后下一步
填写好资料,私钥密码就不要设置了,搞那么复杂干嘛 ? 而且忘记了不能修改和重置,所以建议不要设置
验证方式我选择的是文件验证,其实两种都可以;我之所以选择文件验证因为比较简单,但是选取文件验证的之前你的域名必须能够被访问
这是是什么意思了? 也就是你需要在你的服务器上按照这种格式新建一个文件
然后把文件内容复制到 fileauth.txt 这个文件里面,其实这就是腾讯验证的一种方式,然后过几分钟就有结果了
看到已验证,就表示证书可以使用了然后就是下载下来 。。。
我这边使用的是nginx + tomcat 的 配置 ,所以我这边只用 Nginx的证书 ,因为我的服务器上两个Tomcat和一个Apache ,所以必须通过Nginx代理下 ,至于如何配置 ,请看我的另外一篇日志 http://blog.csdn.net/chmod_r_755/article/details/76498373 包会
第二步 配置Tomcat
我服务器上有两个Tomcat 一个端口是 8080 ,一个是 8888 ;我这边是把 8888 配置成https ,可以看下我的tomcat路径
如果配置多个Tomcat 请查看我的另外一篇日志 http://blog.csdn.net/chmod_r_755/article/details/76498373
然后修改Tomcat的端口号 。。。。 这里不啰嗦了 。。。
第三步 配置Nginx
同样,如果配置Nginx我的日志也讲过 http://blog.csdn.net/chmod_r_755/article/details/76498373
我们来讲下配置文件,然后将从网站上下载的证书上传到这个目录下(可以自己指定),我把名称修改了
其实就是上面的这个 :
然后就要搞一搞Nginx的配置了,这个是重点 。。。 在 /etc/nginx/conf.d这个目录下新建一个配置文件 hebiao.online.conf
红线的是两个证书的绝对路径 ,代码贴出来 。。
server {
listen 443 ssl;
ssl on;
server_name www.hebiao.online;
ssl_certificate /etc/nginx/ssl/www.hebiao.online_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/www.hebiao.online.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /hebiao/tomcat443/webapps;
proxy_pass http://127.0.0.1:8888;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 80;
server_name www.hebiao.online;
rewrite ^/(.*) https://$server_name$1 permanent;
}具体神马意思 , 自己百度 。。。。 然后启动 Tomcat 和 Nginx 装逼了 。。。