1、安装 SSL 证书
使用 Let's Encrypt 的免费证书:
## 创建git创库
[root@iz8vb7zx4f3doaej0xdq1oz ~]# mkdir -p /home/jeesaas/soft/git
## 进入git仓库
[root@iz8vb7zx4f3doaej0xdq1oz ~]# cd /home/jeesaas/soft/git
## 下载源码
[root@iz8vb7zx4f3doaej0xdq1oz git]# git clone https://github.com/letsencrypt/letsencrypt
## 进入源码目录
[root@iz8vb7zx4f3doaej0xdq1oz git]# cd letsencrypt
## 执行安装脚本 说明:-email:邮箱; -d:域名;多个域名,用多个-d分隔;
[root@iz8vb7zx4f3doaej0xdq1oz letsencrypt]# ./letsencrypt-auto certonly --standalone --email admin@****.com -d www.demo.com
如果出现下图所示,则表示 SSL 证书申请成功。
注意:该证书只有三个月的有效期,过期之后,需要重新执行命令生成新的证书。证书的默认存放路径为:/etc/letsencrypt
2、配置 Nginx
server {
listen 80;
server_name www.demo.com; ##自己的域名
rewrite ^(.*)$ https://$host$1 permanent;
}
server{
listen 443;
server_name www.demo.com; ## 自己的域名
ssl on;
ssl_certificate /etc/letsencrypt/live/www.demo.com/fullchain.pem; ## 申请证书的文件路径
ssl_certificate_key /etc/letsencrypt/live/www.demo.com/privkey.pem; ## 申请证书的文件路径
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#ssl_protocols TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Real-IP $remote_addr;
proxy_next_upstream off;
proxy_connect_timeout 300;
proxy_send_timeout 300;
proxy_read_timeout 300;
client_max_body_size 16m;
client_body_buffer_size 128k;
proxy_pass http://xxx.xxx.xxx.xxx:8080; ##Tomcat访问路径
}
}
修改完成以后重启 Nginx
3、Tomcat 配置
tomcat server.xml 配置有两处需要修改的:
第一处修改点:
第二处修改点:
修改后重启 Tomcat
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于