nginx1.16.1 + tomcat9的SSL正确配置方式

一、前提

首先要在阿里云的SSL中将你的域名配置进去。看下图

二、nginx的SSL配置

#	#用于广告API的申请
 	server {
        	listen 80;
        	listen       443 ssl;
		server_name  www.域名.com;
		
		root /www/Amazon_website/11; #前端vue项目放的地方
		index index.html index.htm;
		
 		ssl_certificate cert/xxx.pem;  阿里云下载下来的证书 证书放置路径看下图
 		ssl_certificate_key cert/xxx.key; 阿里云下载下来的证书
		
		ssl_session_timeout 5m;
		
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		
		
 		error_page  404  https://www.域名.com;
		
		
    		location / {
    			
    	    		try_files $uri $uri/ /index.html;

    		}

		
    }

然后vue前端页面的配置：

三、tomcat9的SSL配置

1、首先在阿里云将相关的证书下载下来放在 conf路径中

2、配置server.xml进行配置

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8902" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="/www/ERP_manage/tomcat-9.0.44-https-prod-8902/conf/cert/tomcat.pfx"  #下载下来证书所在路径
           keystorePass="A4m1d037" #这个密码是在下周的txt文档中获取
           clientAuth="false" sslProtocol="TLS"/>

3、可选：配置web.xml文件，开启HTTP强制跳转HTTPS。
在文件后添加以下内容：

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*  
      
      
        CONFIDENTIAL  
      

完成

四、我在项目中遇到的坑

1、我想不用IDEA打成war包，之后在本地跑么有问题，部署到服务器上，一直报一个jar（阿里云上没有的jar报，自己的jar）依赖不存在，这个问题原因是本地有缓存，所以不会报错，然后打包也一起带上去了，服务器上没有就报错了，然后做了IDEA清楚缓存的操作，操作如下