为你的网站开启 https

本贴最后更新于 2849 天前,其中的信息可能已经天翻地覆

准备

1. 服务器环境 :Ubuntu ,Nginx,Tomcat
2.证书提供商:Let's encrypt
3.工具:certbot

certbot

登录 (https://certbot.eff.org/)

然后安装网站指示安装certbot生成证书,你会发现生成了两个文件:

/etc/letsencrypt/live/{你的域名}/fullchain.pem

/etc/letsencrypt/live/{你的域名}/privkey.pem

ps:因为Let's encrypt证书不支持泛域名,所以你需要把所有二级域名的输入进去。

     证书的有效性只有三个月,你需要添加定时任务到cron去实现自动更新证书。


Nginx

现在我们配置Nginx 文件(/usr/local/nginx/conf/nginx.conf)

去掉所有80端口的server

建立一个443端口的server节点;再将上面提到的证书配置进去。

例子:

在建立一个80端口的server节点,将80端口的访问转发到443端口

Tomcat

配置Tomcat文件(apache-tomcat-x.x.x/conf/server.xml),将原本的8080端口的节点修改成下面的样子

这样的就完成我们的配置





  • HTTPS
    99 引用 • 274 回帖 • 3 关注
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    162 引用 • 529 回帖 • 5 关注
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    313 引用 • 547 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
请输入回帖内容 ...