Nginx+Tomcat反向代理利用certbot實現https

阿新 • • 發佈：2017-07-12

per share 反向 oot 一段 new gree package cti

一、利用Let‘s Encrypt 免費生成HTTPS證書

1、下載安裝certbot(Let‘s Encrypt )

2、利用certbot生成證書

3、配置nginx的https證書

安裝cerbot

[[email protected] ~]# wget https://dl.eff.org/certbot-auto

[[email protected] ~]# chmod a+x certbot-auto

[[email protected] ~]#./certbot-auto

利用certbot生成證書

[[email protected]

/* */ certbot]# ./certbot-auto certonly --email [email protected] --agree-tos --webroot -w /alidata1/www/timecash22/api3 -d xxxx.zjm.cn/root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for

Python 2.6 DeprecationWarning Saving debug log to /var/log/letsencrypt/letsencrypt.log Obtaining a new certificate Performing the following challenges: http-01 challenge for xxx.zjm.cn Using the webroot path /alidata1/www/timecash22/api3 for all unmatched domains. Waiting for verification... Cleaning up challenges IMPORTANT NOTES:

- Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/xxx.zjm.cn/fullchain.pem. Your cert will expire on 2017-09-06. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let‘s Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le -w:指定域名的根目錄 -d:指定域名 Note:證書已經生成到了/etc/letsencrypy/live/xxx.zjm.cn下

Nginx配置https證書

#http訪問

        server {   

        listen       80;

        server_name  www.xxx.cn;

        return     301  https://$server_name$request_uri;

    }

#https訪問   

   server {

        listen 443 ssl;

        server_name www.xxx.cn;

        ssl_certificate /etc/letsencrypt/live/www.xxx.cn/fullchain.pem;

       ssl_certificate_key/etc/letsencrypt/live/www.xxx.cn/privkey.pem;

     ssl_trusted_certificate/etc/letsencrypt/live/www.xxx.cn/chain.pem;

     ssl_dhparam /etc/nginx/ssl/dhparam.pem;

 

          location  / {

                        proxy_pass http://www.xxx.cn/;

                      }

           }

ssl_certificate和ssl_certificate_key分別對應fullchain.pem,privkey.pem

ssl_dhparam通過以下命令生成

$ mkdir /etc/nginx/ssl

$ openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

自動更新https證書

由於這個免費的證書只有90天的使用時間,所以遇到定時更新以下證書,這裏是利用certbot每隔一段時間自動更新證書

手動執行更新

./certbot-auto  renew --dry-run

結合crontab每隔一段時間自動更新證書

30 2 * * 1 ./certbot-auto  renew  >> /var/log/le-renew.log

PS：

1、生成證書的時候切記-w參數後邊的站點目錄要寫對，不然會報錯

2、只需配nginx支持https就好，tomcat不用配置

3、前端代碼和後端接口必須支持https

Nginx+Tomcat反向代理利用certbot實現https

per share 反向 oot 一段 new gree package cti 一、利用Let‘s Encrypt 免費生成HTTPS證書 1、下載安裝certbot(Let‘s Encrypt ) 2、利用certbot生成證書 3、配置nginx的https證書安裝

Nginx+Tomcat反向代理利用certbot實現https

一、利用Let‘s Encrypt 免費生成HTTPS證書

安裝cerbot

利用certbot生成證書

自動更新https證書

Nginx+Tomcat反向代理利用certbot實現https

nginx+Tomcat反向代理實現session會話保持

詳解Nginx + Tomcat 反向代理如何在高效的在一臺服務器部署多個站點

Nginx+Tomcat反向代理之負載均衡，redis存放session，keepalived暫未搭建

Nginx+Tomcat反向代理，負載均衡。

Nginx + Tomcat 反向代理如何在高效的在一臺伺服器部署多個站點

nginx+tomcat反向代理，及http2使用

Nginx + Tomcat 反向代理負載均衡叢集部署指南

NGINX如何反向代理Tomcat並且實現Session保持

利用ssh反向代理以及autossh實現從外網連接內網服務器

nginx反向代理tomacat+keepalived實現動靜分離、負載均衡、高可用

nginx反向代理html，實現前後端分離部署

Nginx+nodejs反向代理使用https 設定

Nginx：反向代理實現跨域請求

nginx反向代理伺服器並實現負載均衡

Linux使用nginx反向代理。可實現域名指向特定埠

使用nginx作為反向代理解決前後端分離時前端https,後端http造成訪問無法被載入

tomcat叢集配置session，並用nginx做反向代理和負載均衡

nginx反向代理tomcat nginx配置反向代理示例

利用nginx的反向代理，埠指定部分路徑轉發Web Socket

Nginx+Tomcat反向代理利用certbot實現https

一、利用Let‘s Encrypt 免費生成HTTPS證書

安裝cerbot

利用certbot生成證書

自動更新https證書

相關推薦