nginx+tomcat配置ssl

nginx+tomcat配置ssl证书时遇到一个问题就是，证书是子域名证书，不是通用型的，想要同时使用http和https协议。

第一步： 

在阿里云可以申请免费的ssl证书

 

第二步：

配置nginx使用ssl，这里有个坑，nginx的1.4版以后的版本中不建议使用ssl on的命令配置，但是阿里云提供的配置范例中没有说明，大家在使用的时候要注意下，下面是我使用的配置：

upstream server_groups{ 
	server localhost:8080;
}

#HTTP SERVER
server {
	listen       80;
	server_name  server.nfa.com;
	charset utf-8;
	location / {
		proxy_pass http://server_groups;
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr; 
		proxy_set_header X-Forwarded-For $remote_addr;				
	}
}

#HTTPS SERVER
server {
	listen       443 ssl;
	server_name  server.nfa.com;
	ssl_certificate      cert/server.nfa.com.pem;
	ssl_certificate_key  cert/server.nfa.com.key;
	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;
	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers  on;

	location / {
		root   html;
		index  index.html index.htm;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header Host $http_host;
		proxy_set_header X-Forwarded-Proto https;
		proxy_redirect off;
		proxy_connect_timeout      240;
		proxy_pass http://server_groups;			
	}
}