nginx+tomcat配置支持https

nginx配置支持https访问

生成证书:

1.      创建服务器私钥,命令会让你输入一个口令:

openssl genrsa-des3 -out server.key 1024


密码随意取一个

2.      创建签名请求的证书(CSR):

openssl req -new -key server.key -out server.csr

nginx+tomcat配置支持https_第1张图片

3.      在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key


4.      标记证书使用上述私钥和CSR:

openssl x509 -req -days 365 -in server.csr-signkey server.key -out server.crt

nginx+tomcat配置支持https_第2张图片

修改nginx的配置:

1.      拷贝server.crt和server.key到指定目录

nginx+tomcat配置支持https_第3张图片

2.      修改配置文件,加载server.crt和server.key

nginx+tomcat配置支持https_第4张图片

3.      重启nginx

至此,nginx的https已经配置完成。

参考:

http://www.cnblogs.com/yanghuahui/archive/2012/06/25/2561568.html

http://www.abcde.cn/info/show-26-1511-1.html

 

tomcat配置支持https访问

1.      创建一个keystore文件用来存储服务器的私钥和自签名的证书。

https通信简单的说,服务器的证书里面包含了服务器的公钥,然后浏览器和服务器通信的时候,浏览器就可以使用服务器的公钥对消息进行加密,服务器可以使用自己的私钥对消息进行解密,这样就完成了安全的通信,实际上https的通信过程要远远比这个复杂。

keytool -genkey -alias tomcat -keyalg RSA

 nginx+tomcat配置支持https_第5张图片

 此时会在C:\Users\user目录下面产生一个.keystore的文件,这个文件里面就存放了私钥和证书的信息,查看keystore的信息:keytool-list -v -keystore.keystore

nginx+tomcat配置支持https_第6张图片

.keystore文件里面同时存放了证书和私钥。

2.      让tomcat加载自签名的证书。把.keystore文件存放到tomcat的conf目录下面,修改server.xml:

              maxThreads="150"scheme="https"secure="true"

              clientAuth="false"sslProtocol="TLS"

             protocol="org.apache.coyote.http11.Http11Protocol"

              keystorePass="123456"keystoreFile="conf/.keystore"/>

3.      重启tomcat。

 

你可能感兴趣的:(java)