说明
证书可以使用阿里云的免费证书
配置SSL便可使用https安全访问
一、nginx
server { listen 443; server_name 域名或二级域名; ssl on; #root html; #index index.html index.htm; ssl_certificate /usr/local/nginx/cert/证书.pem; 阿里云证书如果没有cert文件夹可以创建一个 ssl_certificate_key /usr/local/nginx/cert/ 证书.key; 阿里云证书 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:8383; 项目地址注意这个地方一定不能写https除非tomcat设置了https访问 proxy_set_header Host $host:443; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Via "nginx"; } } ##重定向 server { listen 80; server_name zbx.chmsp.com.cn; rewrite (.*) https://XXXXXXX; 域名 location / { } }
二、tomcat
1.打开 JDK 自带的 keytool 目录。
2.在当前打开CMD 输入一下命令
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"3.填写相关信息
密钥库口令:123456(这个密码非常重要)
名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)
4.修改tomcat的service.xml配置文件
添加一下配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="E:/tomcat.keystore" keystorePass="123456" />5.测试 如果出现异常
解决方法是注释conf\server.xml文件中下面一行。
<!--<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />-->6.配置真实的pfx证书
添加三个属性: keystoreFile,keystoreType,keystorePass
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/你的磁盘目录/订单号.pfx" keystoreType="PKCS12" keystorePass="订单号" />
感谢分享