实现方式
在nginx配置证书,然后在tomcat配置证书,Nginx监听80端口的Http请求,301重定向跳转到Https请求
1.获取并下载证书
本人是买的腾讯云域名,可在SSL证书下下载
我这里安装了Nginx,提示我下载Nginx的,这里可以下载Nginx的。
打开之后里面有个key类型的,还有一个crt类型的文件
这两个文件可以先上传到Linux服务器,自己记住路径
本人上传到了Nginx目录下
创建文件夹
mkdir /opt/nginx/certificate
上传证书到 certificate 下
2.安装Nginx
这里的配置看这里
需要更改的
server_name xxxxx.com; 改成自己的域名
proxy_pass https://内网IP:项目端口; 改成自己的服务器内网IP加项目端口
**ssl_certificate /opt/nginx/certificate/XXX.crt; ** 证书位置
ssl_certificate_key /opt/nginx/certificate/XXX.key; 密钥位置
需要新建的
新建一个server
配置直接复制
server{
listen 80;
server_name ~^(?:www.)?(.+)$;
return 301 https://
1
1
1request_uri;
}
server {
listen 443 ssl;
server_name xxxxx.com;
ssl_certificate /opt/nginx/certificate/XXX.crt;
ssl_certificate_key /opt/nginx/certificate/XXX.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
proxy_pass https://内网IP:项目端口;
root html;
index index.html index.htm;
}
}
server{
listen 80;
server_name ~^(?:www\.)?(.+)$;
return 301 https://$1$request_uri;
}