linux+nginx+tomcat+https实现

前言

因测试环境（HTTP）和正式环境（HTTPS）不同，部署到正式环境出现诸多问题，现需要搭建测试HTTPS环境；搭建过程记录如下

创建本地HTTPS证书

在nginx中创建ssl目录

生成HTTPS证书

# 创建服务器证书密钥文件 server.key：
openssl genrsa -des3 -out server.key 1024
# 输入密码，确认密码，自己随便定义，但是要记住，后面会用到。
# 创建服务器证书的申请文件 server.csr
openssl req -new -key server.key -out server.csr
输出内容为：
Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号，中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名，拼音
Locality Name (eg, city) []:BeiJing ← 市的全名，拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 此时不输入
Email Address []:admin@mycompany.com ← 电子邮箱，可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
# 去除文件口令
openssl rsa -in server.key.org -out server.key
# 生成证书文件server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改nginx配置

将一下配置添加到nginx.conf文件中；

server {
        listen       443 ssl;
        # 本地配置域名
        server_name  www.xrda.com;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/ssl/server.crt;
        ssl_certificate_key /usr/local/nginx/conf/ssl/server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
            location / {
            	# 本地服务地址
                proxy_pass  http://192.168.1.51:8090;
        }
    }

重启nginx

# 查看进程
ps -ef|grep nginx
# kill掉nginx相关的进程
kill -9 8068
# 启动nginx
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

配置centos中的hosts配置文件

编辑hosts配置文件，添加“192.168.1.51 www.xrda.com”，域名可自定义

# 编辑hosts配置文件
vim /etc/hosts

修改配置生效

以下两个命令均可用（任选一）

service network restart
/etc/init.d/network restart

配置windows中的hosts配置文件

编辑hosts配置文件，添加“192.168.1.51 www.xrda.com”，域名可自定义

修改配置生效

# 显示所有 dns内容
ipconfig /displaydns
# 刷新所有 dns内容
ipconfig /flushdns

访问

将访问地址“https://www.xrda.com/MVNFHM/”键入谷歌浏览器访问，访问页面会出现下图情况

解决办法：就是在当前页面用键盘输入 thisisunsafe ，不是在地址栏输入，就直接敲键盘就行了，页面即会自动刷新进入网页，就可以访问成功！！！
原因：因为Chrome不信任这些自签名ssl证书，为了安全起见，直接禁止访问了，thisisunsafe 这个命令，说明你已经了解并确认这是个不安全的网站，你仍要访问就给你访问了。