Nginx / Tomcat / IIS 安装 SSL 证书，开启 HTTPS 服务

最近需要天地图做一个实时定位系统，H5 在 Android webView 中定位不了，经过查询是谷歌从 API 23 开始只接受 HTTPS 的定位请求，所以干脆把各服务器安装 SSL 证书的方法记录一下。

需要注意的是，SSL 证书的安装只会影响你的服务器，运行在服务器里的项目无需做任何更改。

SSL 证书可以从各大运营商获取，有收费的也有免费的，如果你搭建的是个人项目，免费的证书就够用了

安装之前请记得开启云服务器安全组 433 端口，如果你有的话

Nginx

如果你的安装了 Sql Server，请前往 Reporting services 配置管理器 将其停止，因为它开启了一个 System 进程，一直在占用 80 端口，导致 Nginx 打不开

在 conf 目录下的新建 cert 文件夹并把 SSL 证书的 Nginx 版本下载并解压进去（可改名可不改名）

# 下面是 Ngnix 内置的 HTTPS 模板即可，如果默认 config 中没有，就自己复制一份服务
server {

    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      cert/xxxx.pem; 		# 证书位置
    ssl_certificate_key  cert/xxxx.key;			# 密码位置

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm
    }
    
    # 代理到你的 Tomcat 项目
    # location /demo{
    #	 proxy_pass   http://127.0.0.1:8081;
    # }
    
}

当然配置了 Nginx 之后可以通过代理 HTTPS 转发到其他服务器，如果你需要其他服务器的配置，请看下面

Tomcat 8.0 ++

<Connector port="80" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="443" />
 

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            
            <Certificate certificateKeystoreFile="conf/ecrt/xxxxxx.pfx"  
						 certificateKeystoreType="PKCS12"                                                         
						 certificateKeystorePassword="xxxxxx" 
                         type="RSA" />
        SSLHostConfig>
    Connector>



<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

IIS

1、为服务器安装 SSL 证书

2、将证书绑定到网站