nginx和tomcat的 配置SSL证书

说明 

    证书可以使用阿里云的免费证书

    配置SSL便可使用https安全访问

一、nginx

server {
	listen 443;
	server_name 域名或二级域名;
	ssl on;
	#root html;
	#index index.html index.htm;
	ssl_certificate   /usr/local/nginx/cert/证书.pem;                          阿里云证书如果没有cert文件夹可以创建一个
	ssl_certificate_key /usr/local/nginx/cert/ 证书.key;                       阿里云证书
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	location / {
		proxy_pass http://localhost:8383;              项目地址注意这个地方一定不能写https除非tomcat设置了https访问
		proxy_set_header   Host $host:443;
		proxy_set_header   X-Real-IP   $remote_addr;
		proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
		proxy_set_header Via "nginx";
	}
}
##重定向
server {
	listen 80;
	server_name xxx.xxx.com.cn;
	rewrite (.*) https://XXXXXXX;      域名
	location / {   }
 }

二、tomcat

1.打开 JDK 自带的 keytool 所在目录\bin。

2.在当前打开CMD   输入一下命令

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore" -validity 36500

3.填写相关信息
密钥库口令:123456(这个密码非常重要)
名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)

-validity 365(有效期,天单位)
4.修改tomcat的service.xml配置文件
添加一下配置

5.测试 如果出现异常
解决方法是注释conf\server.xml文件中下面一行。

6.配置真实的pfx证书
添加三个属性: keystoreFile,keystoreType,keystorePass


感谢分享

    左手代码右手诗

    Tomcat配置https及访问http自动跳转至https

    Tomcat启用HTTPS协议配置过程

你可能感兴趣的:(nginx,tomcat,https)