nginx+tomcat+ssl

最新推荐文章于 2024-08-20 16:11:13 发布
最新推荐文章于 2024-08-20 16:11:13 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Linux 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y694721975/article/details/60985398
版权
本文介绍了如何在服务器上免费申请SSL证书,并详细阐述了Nginx与Tomcat的终极整合过程,包括配置SSL证书、设置自动更新、以及在Nginx中应用证书的步骤。此外,还探讨了Nginx与Tomcat整合时的配置要点,如支持静态资源处理、SSL支持、集群整合以及与PHP的整合。
摘要由CSDN通过智能技术生成

申请免费的SSL证书

目前SSL证书大部分都是要收费的。对于企业网站,建议还是花点钱买个安心吧,而对于个人网站,可以选择免费的Let's encrypt。

安装SSL证书的过程并不复杂,第一步是申请证书,第二步是在Nginx中配置证书路径。

(1)安装certbot工具

yum install epel-release

yum install certbot

这个工具会在 你的网站根目录(也就是/usr/local/nginx/html)/.well-known 生成特殊的文件,在申请证书时,Let's Encrypt 服务会通过 http 来访问此文件,以签证服务器,所以在使用 certbot 获取证书之前,你要确保可以浏览器中能够通过http正常访问服务器。

(2)申请证书

certbot certonly -a webroot --webroot-path=/usr/local/nginx/html -d xxx.com -d www.xxx.com


这里的--webroot-path指定网站的根目录,使用-d来指定应用证书的域名,如果有多个,使用多个-d就可以(一般至少应该两个,一个没有www、一个有www)。

最终会在 /etc/letsencrypt/live/xxx.com 下,生成四个 PEM 文件

cert.pem: 域名证书

chain.pem:Let's Enctrypt chain certificate

fullchain.pem:cert.pem 和 chain.pem 组成

privkey.pem:证书的私钥

我们需要用到的是后面的两个:fullchain.pem和privkey.pem

(3)在Nginx中应用证书

这一步见下一部分的具体配置。

(4)配置自动更新证书

因为 Let's Encrypt 的证书有效期是90天,到期前要更新证书。certbot 提供了更新证书的命令 cerbot renew。添加一个 conb job 来实现自动更新

最低0.47元/天 解锁文章
TylerYao
关注
专栏目录
Nginx+Tomcat+SSL,多项目配置代理
Loser688的博客
04-07 239
在公司上线项目,在同一台服务器,两个tomcat不同端口,都要实现域名访问80和443(https),用了nginx,帖一下nginx的配置 #user nobody; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_t...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
nginx tomcat 配置SSL
gamezouni的博客
08-27 578
nginx tomcat 配置SSL 1 nginx 配置SSL user  root; worker_processes  1; #error_log  logs/error.log; error_log  logs/error.log  notice; #error_log  logs/error.log  info; #pid        logs/nginx.pid; even...
解锁NGINX---SSL:打造安全、高效的网站加密体验
最新发布
xyyy060908的博客
08-20 6898
作为网络专家,常被问到如何提升网站安全。SSL证书是关键,它确保数据加密传输,防止信息泄露。今天就教大家在NGINX上配置SSL证书!SSL带来的企业好处:配置SSL证书后,企业网站将显示安全锁标志,增强用户信任,提升转化率。同时,数据加密确保客户信息安全,减少网络攻击风险。品牌形象亦因高安全性得到提升,特别是EVSSL证书还能显著增加交易量。通过SSL证书,企业不仅能提升网络安全防护,更能在竞争激烈的市场中树立信誉,赢得客户信赖。
配置Nginx+TomcatSSL
04-02 371
配置Nginx+TomcatSSL 1、修改tomcat的server.xml 第一个: <Connector port="8081" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" scheme=...
Nginx + Tomcat + HTTPS 配置不需要在 Tomcat 上启用 SSL 支持
fuchenxuan blog
04-07 662
Nginx SSL+tomcat集群 Nginx tomcat no 不用https 最近做了个Web项目, 架构上使用了 Nginx +tomcat 集群, 且全站HTTPS,用nginx 做负载,nginxtomcat 使用内网http通信,遇到http css,js静态资源被浏览器拦截问题,网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在...
Nginx+tomcat+ssl安装配置手册.pdf
09-29
Nginx+Tomcat+SSL安装配置手册】 Nginx是一个高效且稳定的HTTP和反向代理服务器,常用于处理静态内容和作为动态应用(如Tomcat)的前端代理。Nginx以其模块化设计、高并发处理能力、低资源消耗和出色的稳定性著称...
nginx+tomcat+ssl_https
06-05
2. 配置Nginx:编写Nginx配置文件,设置反向代理规则,指向Tomcat实例的IP和端口,同时配置SSL证书和密钥。 3. 配置Tomcat:在Tomcat的server.xml文件中调整监听端口,以避免与Nginx冲突。 4. 集群配置:对于HTTP...
Nginx++Keepalived+Tomcat负载均衡&动静分离
07-30
Nginx++Keepalived+Tomcat负载均衡&动静分离配置 本文主要介绍了Nginx、Keepalived和Tomcat的负载均衡和动静分离配置,旨在帮助读者了解如何搭建高可用、高性能的Web应用系统。 一、环境准备 在开始配置之前,...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
nginxtomcat安装免费ssl安全证书配置
10-25
为网站安装免费的ssl安全证书,使用阿里云的安全正式安装,配置nginxtomcat,让自己的网站可以访问https,让网站不再打上“不安全”标记。
nginxtomcat配置SSL和负载均衡配置
04-15
nginxtomcat配置SSL和负载均衡配置,
nginx+tomcat配置ssl
NFA_YY的博客
09-17 611
nginx+tomcat配置ssl证书时遇到一个问题就是,证书是子域名证书,不是通用型的,想要同时使用http和https协议。 第一步: 在阿里云可以申请免费的ssl证书 第二步: 配置nginx使用ssl,这里有个坑,nginx的1.4版以后的版本中不建议使用ssl on的命令配置,但是阿里云提供的配置范例中没有说明,大家在使用的时候要注意下,下面是我使用的配置: up...
Nginx+Tomcat SSL配置指南|Nginx+Tomcat+centos
weixin_33894992的博客
12-29 116
http://www.iyism.com/blog/post/8/什么是HTTPS?HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI sch...
nginx+tomcat+ssl证书配置详解
沐浴阳光的小小少年
07-17 1416
需求描述: 一台腾讯云服务器,一个IP,两个web项目,实现不同子域名访问不同的项目,不需要加项目名; 两个web项目运行的环境分别如下: 项目A,tomcat7+jdk7 项目B,tomcat8+jdk8 准备工作: 域名备案、域名解析、云服务器安装两个版本的jdk及两个版本的tomcat; 需要将tomcat中指定所需要的jdk,故服务器,不需要设置环境变量; tomcat7/tomcat8的server.xml中的端口,分别设置,这里就不在详述; 在tomcat\bin目录下,打开c
tomcatnginx配置ssl
weixin_43795840的博客
11-27 366
tomcat配置 <!-- springmvc的https的转换 --> <!-- Authorization setting for SSL 证书--> <!-- <login-config> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client...
Nginx + Tomcat 8.5 启用SSL HTTPS
我就是我不一样的美男子!
12-28 3438
一、申请SSL证书 阿里云申请证书   图文教程:http://www.chinaz.com/web/2017/0105/639110.shtml 腾讯云申请证书 二、Nginx 配置SSL server { listen 443; server_name localhost; s
Nginxtomcat同时配置ssl
weixin_34392906的博客
08-04 430
为什么80%的码农都做不了架构师?>>> ...
Nginx+Tomcat+SSL配置教程:实现负载均衡
"本文将详细介绍如何使用NginxTomcat结合,并通过SSL实现负载均衡的配置过程。Nginx以其高性能、高稳定性和模块化的结构,在web服务器领域被广泛应用。在Nginx中,我们可以利用其反向代理功能,将HTTP请求转发到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值