nginx+tomcat配置支持https

nginx配置支持https访问

生成证书：

1.      创建服务器私钥，命令会让你输入一个口令：

openssl genrsa-des3 -out server.key 1024

密码随意取一个

2.      创建签名请求的证书（CSR）：

openssl req -new -key server.key -out server.csr

3.      在加载SSL支持的Nginx并使用上述私钥时除去必须的口令：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

4.      标记证书使用上述私钥和CSR：

openssl x509 -req -days 365 -in server.csr-signkey server.key -out server.crt

修改nginx的配置：

1.      拷贝server.crt和server.key到指定目录

2.      修改配置文件，加载server.crt和server.key

3.      重启nginx

至此，nginx的https已经配置完成。

参考：

http://www.cnblogs.com/yanghuahui/archive/2012/06/25/2561568.html

http://www.abcde.cn/info/show-26-1511-1.html

 

tomcat配置支持https访问

1.      创建一个keystore文件用来存储服务器的私钥和自签名的证书。

https通信简单的说，服务器的证书里面包含了服务器的公钥，然后浏览器和服务器通信的时候，浏览器就可以使用服务器的公钥对消息进行加密，服务器可以使用自己的私钥对消息进行解密，这样就完成了安全的通信，实际上https的通信过程要远远比这个复杂。

keytool -genkey -alias tomcat -keyalg RSA

 

 此时会在C:\Users\user目录下面产生一个.keystore的文件，这个文件里面就存放了私钥和证书的信息，查看keystore的信息：keytool-list -v -keystore.keystore

.keystore文件里面同时存放了证书和私钥。

2.      让tomcat加载自签名的证书。把.keystore文件存放到tomcat的conf目录下面，修改server.xml：

              maxThreads="150"scheme="https"secure="true"

              clientAuth="false"sslProtocol="TLS"

             protocol="org.apache.coyote.http11.Http11Protocol"

              keystorePass="123456"keystoreFile="conf/.keystore"/>

3.      重启tomcat。