个人博客的制作中,需要将不安全的网页,变成安全的,需要自己去申请相关证书,进行操作。
1、证书的转换
需要使用的格式转换命令如下:
证书格式转换
PFX证书是window下面的证书,所以你Linux证书需要使用这个证书;
我们需要把.PFX证书转换一下。我这里就转换成crt格式的了。
#转换成crt证书
openssl pkcs12 -in ./server.pfx -clcerts -nokeys -out ./server.crt
#密钥
openssl pkcs12 -in ./server.pfx -nocerts -nodes -out ./server.key
2、进行证书的添加
第一:一种为tomcat的,用apaas-website为例
- 将对应包中添加server.pfx,
2、修改server.xml
添加redirectPort="443"
添加
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/home/apps/server/apache-tomcat-8.5.24/cert/server.pfx" keystoreType="PKCS12" keystorePass="111111" clientAuth="false" SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
3、修改打包脚本
RUN mkdir -p /home/apps/server/apache-tomcat-8.5.24/cert
ADD server.pfx /home/apps/server/apache-tomcat-8.5.24/cert
4、修改对应服务的应用端口,修改为443
第二:一种为ng的,以caizheng-front为例
- 添加对应的证书和密钥
- 修改Dockerfile,将server.crt和server.key添加进对应包
ADD server.key /etc/nginx/
ADD server-pro.crt /etc/nginx/
- 修改华为云平台对应的容器端口,添加https.conf的配置,在db.conf上修改
server {
#监听443端口。443为知名端口号,主要用于HTTPS协议
listen 443 ssl;
server_name 这个填写你的域名; #项目域名
ssl_certificate server.crt; #(证书公钥)
ssl_certificate_key server.key; #(证书私钥)
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
charset utf-8;
location / {
proxy_pass https://代理站点的ip地址:443;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
expires -1;
add_header Cache-Control no-store;
}
proxy_cache_valid any 1m;
proxy_cache_min_uses 3;
}