因为任职公司的软件产品都是基于二维码的,必须使用微信扫码获取OPENID的形式展开业务,然后坑爹的TX发布通知12月底之前所有http协议的页面将无法访问,所以一狠心购买了一个通配符的SSL证书,在此简述下nginx+tomcat配置https的流程和我遇到的问题:
系统环境:Centos6.8
软件版本:nginx(1.12.1) tomcat(7.0.78)
nginx和tomcat的安装这里就不再赘述了,直接进入主题!
由于本人算个三流的运维,也是第一次配置https,遇到很多坑,自己查资料弄了好几天才弄生产环境的项目
不说废话了,公司项目一般由后台和wap端组成,一般情况下我会使用两个tomcat分开部署,但是一些用户量不大的项目会放在一个tomcat 里面进行部署;
nginx的SSL配置如下:
##项目主配置
server {
listen 443;
ssl on;
server_name test-2.***.com;
root /www/html;
index index.html index.htm;
ssl_certificate /etc/nginx/cert/214334620590810.pem;
ssl_certificate_key /etc/nginx/cert/214334620590810.key;
ssl_s