搭建https服务
如何搭建https服务?
网站的架构模式一般是nginx+tomcat,本文章搭建的https环境是在nginx上搭建。
1、/opt/nginx-1.0.6/sbin/nginx -V 查看nginx有没有装http_ssl_module模块 ,如果没有装那么需要装一个该模块
2、创建证书
openssl genrsa -des3 -out login.key 1024
openssl req -new -key login.key -out login.csr
openssl rsa -in login.key -out login_nopass.key
openssl req -new -x509 -days 3650 -key login_nopass.key -out login.crt
3、在nignx中配置监听443的端口
server { listen 443; server_name login.renren.com; access_log /data/nginx-logs/test_ssl.access.log main; #error_page 404 /404.html; error_page 500 502 503 504 /50x.html; ssl on; ssl_certificate login.crt; ssl_certificate_key login_nopass.key; location = /50x.html { root html; } location / { proxy_pass http://new_login; }
注意把所有使用https访问的请求,也就是使用443端口的请求转发给服务器的80端口来处理。
4、../sbin/nginx -t 重新加载nginx.con文件,然后重新启动nginx ../sbin/nginx -s reload ,然后再使用lsof -i:443查看是否该端口已经监听或者使用netstat -tulpn | grep :443