nginx配置https访问

配置nginx配置文件

server {
        listen       9004 ssl;
        server_name  172.16.101.111;  #这里是你的域名，要与下面tomcat里的保持一致
ssl_certificate      E:/software/ssl/ktminjuredtemp.cer;   #这里是在“java生成RSA密钥步骤”中生成的证书
ssl_certificate_key  E:/software/ssl/ktminjured.key;   #这里是在“从keystore中导出私钥key”生成的私钥,是用java程序从keystore中提取出来的

ssl_session_cache    shared:SSL:1m;
ssl_session_timeout  5m;
ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers  on;

        location /injured/api/v2/check {   #这里是nginx代理地址，配合上边域名、端口就是允许外界访问的地址
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
proxy_set_header Host $http_host;  
proxy_set_header X-Forwarded-Proto https;  
proxy_redirect off;  
proxy_connect_timeout      240;  
proxy_send_timeout         240;  
proxy_read_timeout         240;  
# note, there is not SSL here! plain HTTP is used  
proxy_pass https://172.16.101.111:8443/checkclaim-injured/api/v2/checkClaim/testClaim;  #这里是Tomcat方位
        }

}

修改Tomcat配置文件