Linux 项目 nginx、tomcat HTTP转HTTPS

已于 2022-07-15 11:07:31 修改
阅读量1k 收藏 4
点赞数
分类专栏: Linux 文章标签: linux 服务器
于 2022-07-14 15:51:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34068082/article/details/125785536
版权

1、nginx配置https

nginx配置https需要私钥和证书,使用openssl生成私钥和自签证书。

首先安装openssl

yum -y install openssl openssl-devel

新建存储证书和密钥的目录,并进入该目录

mkdir /usr/nginx/cer

cd /usr/nginx/cer

生成私钥和自签证书

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=当前服务器的IP/emailAddress=test@qq.com"

// 简述参数
-newkey 自动生成密钥,rsa:2048 使用2048位RSA非对称加密算法,-nodes 不加密密钥,-keyout rsa_private.key 生成私钥rsa_private.key。不要生成公钥,签发的证书中包含了公钥。

-x509 证书类型是自签证书,-days 365 证书有效期是365天,-out cert.crt 生成cert.crt文件,cert.crt是自签证书。

-subj 生成证书的信息,包括国家(只能填写两个字符)、省/洲、市、公司、部门、个人信息(填写服务器IP即可)、邮箱。

查看目录下私钥和证书是否已生成;

修改nginx配置文件

ssl_certificate "/usr/nginx/cer/cert.crt";
ssl_certificate_key "/usr/nginx/cer/rsa_private.key";

也有配置比较全的参数

ssl on;    
ssl_certificate "/usr/nginx/cer/cert.crt";
ssl_certificate_key "/usr/nginx/cer/rsa_private.key";

ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  5m;
# ssl_server_tokens off;
# ssl_ciphers HIGH:!aNULL:!MD5;
ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers  on;

重启nginx
 

systemctl restart nginx
// 或者 cd到nginx安装路径下
nginx -s reload

最后 https://IP:端口/ 访问即可。

2、tomcat配置https

首先创建证书,使用JDK自带的keytool工具来生成证书

// cd 到jdk的安装目录 keytool
cd /usr/java/bin/

./keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/tomcat/cer/tomcat.keystore  -validity 6666

// tomcat 指的是别名 -validity 6666 指的是有效时间 
// tomcat.keystore 需要生成的证书,将证书根据开发要求放到指定位置

输入密钥库口令:  test
再次输入新口令:   test
您的名字与姓氏是什么?
  [Unknown]:  192.168.1.100   这里最好写服务器的IP或者域名
您的组织单位名称是什么?
  [Unknown]:  test      
您的组织名称是什么?
  [Unknown]:  test       可随意写
您所在的城市或区域名称是什么?
  [Unknown]:  beijing			可随意写
您所在的省/市/自治区名称是什么?
  [Unknown]:  beijing			可随意写
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn			
CN=www.bo.org, OU=xinwei, O=xinwei, L=bj, ST=bj, C=cn是否正确?
  [否]:  y 
  
// 然后要求我们输入tomcat的主密码,我们设置跟上面第一次输入的密码相同,按回车


// 这里会提示 
keytool -importkeystore -srckeystore /usr/tomcat/cer/tomcat.keystore -destkeystore /usr/tomcat/cer/tomcat.keystore -deststoretype pkcs12

// 如果需要导出证书的可以执行
keytool -export -alias tomcat -keystore /usr/tomcat/cer/tomcat2.keystore -file /usr/tomcat/cer/tomcat.cer

修改tomcat配置文件server.xml

<!--  443访问端口 -->
<Connector
     protocol="org.apache.coyote.http11.Http11NioProtocol"
     port="443" maxThreads="200"
     scheme="https" secure="true" SSLEnabled="true"
     keystoreFile="生成的证书路径,如上面配置的/usr/tomcat/cer/tomcat.keystore" 
     keystorePass="证书密码,如上面配置的test"
     clientAuth="false" sslProtocol="TLS"
/>

如果是springboot项目需要配置

需要在启动类加如下代码

    @Bean
    public Connector connector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80);
        connector.setSecure(false);
        connector.setRedirectPort(8080);    #这里的8080可更改为项目需要端口,其它不做修改
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector)            
    {
        TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }

然后修改项目的配置文件

## 这里配置的是证书存放的位置
server.ssl.key-store=/usr/tomcat/cer/tomcat.keystore
## 这里是查看证书需要的密钥
server.ssl.key-store-password=test
## 这是以上步骤申请证书时的那个别名
server.ssl.key-alias=tomcat
## 这里的PKCS12格式配置的是一种互联网标准
server.ssl.key-store-type=PKCS12

重新启动 https访问

风起未来
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux部署SSL,实现https访问
Chad97的博客
07-13 3772
Linux部署SSL,实现https访问 在Nginx/Tengine服务器上安装证书 2019年7月10日 16:09:03 您可以从阿里云SSL证书服务控制台下载证书安装到您的Nginx/Tengine服务器上。 本篇幅 以ContOS7 / 为例 参考:阿里云文档 本文档证书名称以domain name为示例,如证书文件名称为domain name.pem,证书密钥文件名称为domain...
linux nginxhttp请求自动改成https的请求访问
weixin_46528266的博客
05-17 375
linux nginxhttp请求自动改成https的请求访问
Linux配置nginx代理功能
ywtool博客
05-20 1286
linux运维工具-ywtool nginx proxy命令介绍
linux 服务器 Tomcat http 改成https
热门推荐
加载中...
08-02 1万+
1.进入到linux目录下 /usr/local/tomcat7/conf/ 2.生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/conf/.keystorecat conf/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[...
nginx配置http请求https请求
wu_Dream的博客
05-25 1319
如果端口开启了https,但请求过来的并不是,会抛出一个http级别的错误,这个错误的状态码是NGX_HTTP_TO_HTTPS,错误代码497,然后在返回response中会抛出一个400错误(因为497不是标准状态码,丢给浏览器也没有用),这时浏览器会显示"400 Bad Request,The plain HTTP request was sent to HTTPS port"
linux下配置tomcathttps访问
kingloneye的博客
03-06 1493
1. 进入JDK的安装目录 cd /opt/jdk/jdk1.8.0_45/bin/ 2.执行: ./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat/apache-tomcat-8.0.23/ssl/.keystore 3.修改tomcat下的server.xml配置文件 <!-- 注释 &l...
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcathttp,包括windows版本和linux版本的软件下载,安装,配置等
linux安装nginxtomcat
10-25
### Linux下安装NginxTomcat集群 在Linux环境下部署Web应用时,通常会用到Nginx作为反向代理服务器以及Tomcat作为应用服务器。本文将详细介绍如何在Linux系统上安装NginxTomcat,并搭建一个简单的集群。 #### ...
linuxNginx+tomcat安装与配置
最新发布
07-08
目的:搭建 Nginxtomcat 整合,用 Nginx 代替 apache。 1.#cd /usr/local 2.#tar zxvf nginx-0.7.63.tar.gz 3、编译安装 nginx
linux(tomcatnginx应用).docx
06-15
在构建高性能、高可用性的Java Web应用程序服务器时,通常会采用TomcatNginx的组合。这样的架构能够实现负载均衡、反向代理以及优化静态资源处理,从而提高网站的响应速度和整体性能。以下是对标题和描述中涉及的...
Linux软件(tomcat、jdk、zookeeper、redis、mysql,nginx
04-07
本主题将深入探讨在Linux环境下安装和管理几个关键的软件工具:Tomcat、JDK、Zookeeper、Redis、MySQL以及Nginx。这些工具在分布式系统、数据库管理、缓存服务以及网络服务等方面扮演着重要角色。 首先,让我们来...
linux Apache+Tomcat安装配置HTTPS SSL证书+http强制跳HTTPS
萝卜&青菜的博客
04-28 1645
配过ssl证书的都知道证书默认使用的端口是443,所以一条服务器配两个证书需要注意端口问题,重点如果修改端口后不行就尝试重启一下服务器,自己在这被坑了好长时间。 正题: 系统环境:Centos7 Apache版本:Apache2.4.6(yum安装) Tomcat版本:8.5.30**(注意: 8.5以下版本配置方法不一样,不适用此方法)** 1.申请免费的HTTPS SSL域名证书 本人是在腾讯...
云服务器 linux tomcat http协议换成https协议
柠檬味拥抱的博客
12-18 858
阿里云服务器 ECS tomcat http https 前提需要条件:云服务器 ECS、安装好tomcat 可在浏览器访问云服务器IP的tomcat 我在网上百度搜了很多,以下是我刚刚https运行成功,所以在这里写文章希望能帮到大家同时防止以后我可能会用到,nginx 有机会我会实际实验操作,然后把对的步骤给大家,避免走太多歪路和浪费太多宝贵的时间。 http https 的步骤: 我...
linuxtomcat配置https http【超实用】
刘贵庆的博客
02-07 2376
///tomcat.key为win10中生成的文件。tomcat.jks为腾讯云中“我的证书”Tomcat(JKS格式)下载的ssl证书。之后再存放到/tomcat/apache-tomcat-8.5.75/conf中 //tomcat 证书过期后请替换/tomcat/apache-tomcat-8.5.75/conf中的tomcat.jks文件。
linux http跳为https服务
kaml200626的博客
06-30 1146
1.我们先创建2台机子一台是CA服务器,一台是httpd服务器ca.cdll.com30.10.10.101DNS 服务器CA 服务器Web.cdll.com30.10.10.102web服务器ssl2.用CA服务器申请一个证书,让web.cdll.com能够访问https://30.10.10.1022.进入到网站配置文件中 vim /etc/httpd/conf/httpd.conf加入http跳命令网站配置: http跳要加在自己设置的网站配置文件中 2.现在访问http他会自己跳到htt
Linuxnginx部署和通过http发到https
d81895606的博客
04-22 2025
1.安装nodejs https://blog.csdn.net/d81895606/article/details/89335215 2.安装mongndbhttps://blog.csdn.net/d81895606/article/details/89333958 3.安装Nginx 一键安装所有依赖 yum -y install gcc zlib zlib-devel pcre-devel...
linux nginx环境httphttps (80跳443)
clover661的博客
08-11 1093
linux nginx环境httphttps (80跳443) ssl加密可以参考: https://blog.csdn.net/clover661/article/details/106602751 1.修改Nnginx配置文件 [root@do8888 certs]# vim /usr/local/nginx/conf/nginx.conf 2. 检查语法 [root@do8888 certs]# /usr/local/nginx/sbin/nginx -t 3. 重启服务 [root@do
Nginx支持https访问(将网址http修改为https访问,添加ssl证书支持)
Dan_Xiao_Hui的博客
10-11 2915
Nginx支持https访问(将网址http修改为https访问) 说明:小程序一期开发完成,将要上线的时候微信小程序提示只能使用https完成线上访问,然后就需要修改自己的nginx配置。 首先需要https证书 我们项目小程序开发的证书是公司支持的,由公司项目分配ssl证书。我们分配的是一个jks文件和ssl证书的密码。腾讯云或者阿里云的证书申请需要去官方查询,都有详细教程。然后阿里云的证书给的是文件压缩包(pem文件与key文件),这个文件压缩包是你的公私钥,需要在nginx配置。 centos7支持
linuxhttpssl服务,Linux下ssl+http 实现 HTTPS 访问服务器设置
weixin_33637634的博客
05-07 1309
yum install httpd php1.配置CA服务器vim /etc/pki/tls/openssl.cnf修改第45行,更改存放证书目录dir = ../../CAdir = /etc/CA修改第178行,让服务器支持自签名#basicConstraints=CA:FALSE自签名的证书可以使用basicConstraints=CA:TRUEcd /etc/pki/CA配置生成C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风起未来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值