说明
证书可以使用阿里云的免费证书
配置SSL便可使用https安全访问
一、nginx
server {
listen 443;
server_name 域名或二级域名;
ssl on;
#root html;
#index index.html index.htm;
ssl_certificate /usr/local/nginx/cert/证书.pem; 阿里云证书如果没有cert文件夹可以创建一个
ssl_certificate_key /usr/local/nginx/cert/ 证书.key; 阿里云证书
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:8383; 项目地址注意这个地方一定不能写https除非tomcat设置了https访问
proxy_set_header Host $host:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
}
}
##重定向
server {
listen 80;
server_name xxx.xxx.com.cn;
rewrite (.*) https://XXXXXXX; 域名
location / { }
}
二、tomcat
1.打开 JDK 自带的 keytool 所在目录\bin。
2.在当前打开CMD 输入一下命令
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore" -validity 36500
3.填写相关信息
密钥库口令:123456(这个密码非常重要)
名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)
-validity 365(有效期,天单位)
4.修改tomcat的service.xml配置文件
添加一下配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="E:/tomcat.keystore" keystorePass="123456" />
5.测试 如果出现异常
解决方法是注释conf\server.xml文件中下面一行。
<!--<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />-->
6.配置真实的pfx证书
添加三个属性: keystoreFile,keystoreType,keystorePass
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="/你的磁盘目录/订单号.pfx"
keystoreType="PKCS12"
keystorePass="订单号" />
感谢分享