2. 程式人生 > >Nginx、Tomcat配置https

Nginx、Tomcat配置https

阿新 發佈:2018-06-17
conn sch apache 分享 port led rtk test event

一、Nginx、Tomcat配置https

  前提就是已經得到了CA機構頒發的證書

一、合並證書

  1、假設證書文件如下

  秘鑰文件server.key,證書CACertificate-INTERMEDIATE-1.crt、CACertificate-ROOT-2.crt和ServerCertificate.crt

  2、使用cat命令合並證書

cd /application/nginx/ssl
cat CACertificate-INTERMEDIATE-1.crt>>ServerCertificate.crt
cat CACertificate-ROOT-2
 
.crt>>ServerCertificate.crt

二、nginx反向代理證書

  /application/nginx/conf/vhost/oil_price_applet.conf

技術分享圖片 
upstream oilprice.test {
    server    localhost:8443;
}
server {
    listen       443;
    server_name  oilprice.test.com;
    root   /www/html/oil_price_applet;
    access_log  logs/access.log  main;
    ssl                  on;
    ssl_certificate      
 
/application/nginx/ssl/ServerCertificate.crt;
    ssl_certificate_key  /application/nginx/ssl/server.key;
    ssl_session_timeout  5m;

    location / {
        root   /www/html/oil_price_applet;
        index  index.html index.htm index.php;
        proxy_pass  https://oilprice.test;
        proxy_set_header Host $host;
        proxy_set_header X
 
-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 1000m;
        client_body_buffer_size 1024k;
        proxy_connect_timeout 90;
        proxy_send_timeout 90;
        proxy_read_timeout 90;
        proxy_buffer_size 1024k;
        proxy_buffers 4 1024k;
        proxy_busy_buffers_size 1024k;
        proxy_temp_file_write_size 1024k;
        proxy_max_temp_file_size 128m;
    }
    location ~.*\.(php|php5)?$ {
        root   /www/html/oil_price_applet;
        fastcgi_pass  127.0.0.1:9000;
        fastcgi_index  index.php;
        include  fastcgi.conf;
   }
}
/application/nginx/conf/vhost/oil_price_applet.conf

三、在Tomcat下配置https生成keystore

  切記:設置的密碼

  1、Convert x509 Cert and Key to a pkcs12 file(將證書和私鑰轉換為p12格式的證書)

openssl pkcs12 -export -in ServerCertificate.crt -inkey server.key                -out server.p12 -name some-alias

  2、 Convert the pkcs12 file to a java keystore (將pkcs12格式的證書轉換成java keystore)

keytool -importkeystore         -deststorepass Ctb+wZs1 -destkeypass Ctb+wZs1  -destkeystore server.keystore         -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass Ctb+wZs1          -alias some-alias

  3、配置Tomcat

    <Connector port="8443"
                protocol="org.apache.coyote.http11.Http11NioProtocol"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                keystoreFile="/application/nginx/ssl/server.keystore"
                keystorePass="Ctb+wZs1"
                sslProtocol="TLS"
                URIEncoding="utf-8" />

  4、重啟Tomcat生效

Nginx、Tomcat配置https

相關推薦

NginxTomcat配置https

conn sch apache 分享 port led rtk test event 一、Nginx、Tomcat配置https   前提就是已經得到了CA機構頒發的證書 一、合並證書   1、假設證書文件如下   秘鑰文件server.key,證書CACert

Nginxtomcat配置https證書申請

證書的申請及Nginx和tomcat所需的檔案 近期部署公司主頁,要配置成https訪問,研究了下Nginx和tomcat配置https 所需的檔案及步驟,在這裡介紹從godaddy申請證書及配置的一系列操作 1.證書申請 Godaddy是一家提供域名註冊和網際網路

Nginx+Tomcat配置https

dir source blank location prefix targe tps suffix session Nginx + Tomcat 配置 HTTPS 1、總述 瀏覽器和 Nginx 之間走的 HTTPS 通訊,而 Nginx 到 Tomcat 通過 proxy

Linux下 nginx+tomcat配置https的總結和遇到的坑

master gcc apache ddr code style remote protocol lis 證書的獲取略 服務器的端口443確保外界網絡能夠進行訪問。 是否配置https: nginx:是 tomcat:否 1.首先查看nginx是否支持SSL。 參考鏈接:

Tomcat配置https協議以及http協議自動REDIRECT到HTTPS

在命令提示符視窗,進入Tomcat目錄,執行以下命令: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -va

CAS_SSO單點登入例項詳細步驟(轉)Tomcat ssl(https) 配置

    0, 從CAS官網下載最新版本的CAS伺服器:cas-server-3.5.1-release.zip和java版客戶端cas-client-3.2.1-release.zip。 1, 修改hosts檔案,新增域名方便演示 127.0.0.1    cas.my.com #對應部署cas serv

nginxtomcatapache-ftpservermariadb 環境的簡單安裝搭建

nginx   tomcat   ftpserver mariadb內部測試環境部署文檔因為內網並沒有聯網,故使用的rpm包安裝的形式進行相關軟件的安裝涉及軟件及應用版本:Linux版本: CentOS 7.2Nginx版本:nginx-1.10.1Java版本: jdk-8u101Tom

eclipse下的tomcat配置https(最簡單得配置https

如果 希望 alias lib connector connect eclipse cnblogs itl 近期公司列出一大堆的東西,其中包括https,啥也不想說,你們是無法理解的苦逼的我的 關於https這些通道可以去百度Google其原理,不廢話,自動生成秘鑰,需要使

通過新浪雲部署Node.js微信小程序商城(不用買域名不用備案不用配置https

個數 bre rem faq 開發 mem nbsp edi home 本文檔為微信小程序商城NideShop項目的安裝部署教程(GitHub),歡迎star 一、購買新浪雲SAE 為什麽選擇SAE?免費二級域名和支持https訪問,不用備案,可用做微信小程序服務器。 S

筆記13(FTP配置tomcat配置resin配置MySQL主從配置

linuxFTP服務搭建與配置FTP介紹FTP是File Transfer Protocol(文件傳輸協議,簡稱文傳協議)的英文簡稱,用於在Internet上控制文件的雙向傳輸。 FTP的主要作用就是讓用戶連接一個遠程計算機(這些計算機上運行著FTP服務器程序),並查看遠程計算機中的文件,然後把文件從遠程計算

ApacheNginxTomcatPHP的區別

linuxapachenginxApache、Nginx、Tomcat、PHP的區別Apache和Nginx算是市面上兩款比較強大的WEB服務軟件。Apache的優點:支持模塊多,功能多運行穩定性強支持PHP模塊,無需安裝其他多余的組件就可以實現.php動態頁面的解析地址重寫功能(rewrite)強大Ngin

tomcat配置https方式訪問

web tomcat部署 rect serve led 字符 是你 eve tomcat 1.cmd 命令下,然後在jdk的bin的目錄下執行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.k

tomcat 配置https

tls efi const prot jks serve eth direct als 修改tomcat/conf/server.xml <Connector port="80" protocol="HTTP/1.1" connecti

tomcat配置HTTPS

size auth collect data rst www. 協議 cat aop SSL協議使用不對稱加密技術實現雙方之間信息的安全傳遞。可以實現信息傳遞的保密性、完整性,並且會話雙方能鑒別對方身份。 與網站建立https連接時,瀏覽器與WEB SERVER之間要經過一

nginx負載均衡配置https

nginx iis1先購買https協議證書或者申請免費的證書我這裏是在騰訊雲上免費申請的如圖我這裏是nginx的負載均衡,所以選擇nginx的目錄,裏面有兩個文件,如圖把這兩個文件放到nginx的keys目錄下編輯配置nginx的配置文件server {listen 443;server_

3tomcat配置

odi tomcat的配置 blog tomcat-7 linu home href 為知筆記 添加 linux下tomcat的配置首先解壓tar -zxvf apache-tomcatxxxxxx配置環境變量sudo vim /etc/profileexport CATA

百度雲BLB後NGINXTOMCAT獲取真實IP

BLB百度雲BLB後NGINX、TOMCAT獲取真實IP一、BLB後Nginx如何獲取真實IP前提:nginx作為slb獲取真實ip是使用 http_realip_module,默認一鍵安裝包安裝的nginx沒有安裝這個模塊需要重新重新編譯nginx並加裝。查看是否安裝此模塊:./nginx -V如沒有安裝此

tomcat配置https自簽名證書(keytool生成)

pri list tin led str orm unit lock pass tomcat配置https自簽名證書(keytool生成) 生成keystore keytool -genkeypair -alias "server" -keyalg &

keytool+tomcat配置HTTPS雙向證書認證

tomcat-7 exp html 保存 store 本地 -i window 目錄 系統需求: 1、 Windows系統或Linux系統 2、 安裝並配置JDK 1.6.0_13 3、 安裝並配置Tomcat 6.0 一、服務器證書 創建證書存儲目錄“D:\hom

Tomcat 配置https協議

記錄一下為了使Tomcat容器支援https協議所做的配置步驟 1.首先部署Tomcat的環境,從apache官方網站上下載解壓版tomcat解壓後防止某個目錄即可,不再贅述 2.使用java自帶的工具生成安全證書 進入jdk安裝目錄下的bin資料夾,進入dos介面(資源管理器進入該