HTTPS 证书申请与配置

本贴最后更新于 2190 天前,其中的信息可能已经事过境迁

1、安装 SSL 证书

使用 Let's Encrypt 的免费证书:

## 创建git创库
[root@iz8vb7zx4f3doaej0xdq1oz ~]# mkdir -p /home/jeesaas/soft/git

## 进入git仓库
[root@iz8vb7zx4f3doaej0xdq1oz ~]# cd /home/jeesaas/soft/git

## 下载源码
[root@iz8vb7zx4f3doaej0xdq1oz git]# git clone https://github.com/letsencrypt/letsencrypt

## 进入源码目录
[root@iz8vb7zx4f3doaej0xdq1oz git]# cd letsencrypt

## 执行安装脚本 说明:-email:邮箱; -d:域名;多个域名,用多个-d分隔;
[root@iz8vb7zx4f3doaej0xdq1oz letsencrypt]# ./letsencrypt-auto certonly --standalone --email admin@****.com -d www.demo.com

如果出现下图所示,则表示 SSL 证书申请成功。
89184420161116191941326967549376png

注意:该证书只有三个月的有效期,过期之后,需要重新执行命令生成新的证书。证书的默认存放路径为:/etc/letsencrypt

2、配置 Nginx

server {
	listen       80;
	server_name  www.demo.com; ##自己的域名
	rewrite ^(.*)$ https://$host$1 permanent;    
}

server{
		listen       443;  
		server_name  www.demo.com; ## 自己的域名

		ssl                   on;
		ssl_certificate       /etc/letsencrypt/live/www.demo.com/fullchain.pem; 	## 申请证书的文件路径
		ssl_certificate_key   /etc/letsencrypt/live/www.demo.com/privkey.pem;		## 申请证书的文件路径

		ssl_session_cache     shared:SSL:1m;
		ssl_session_timeout   5m;

		#ssl_protocols TLSv1;

		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers   on;

		 location / {
			  proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
			  proxy_set_header        Host $host;
			  proxy_set_header        X-Forwarded-Proto https;
			  proxy_set_header        X-Real-IP $remote_addr;

			  proxy_next_upstream     off;
			  proxy_connect_timeout   300;
			  proxy_send_timeout      300;
			  proxy_read_timeout      300;


			  client_max_body_size    16m;
			  client_body_buffer_size 128k;
			  proxy_pass              http://xxx.xxx.xxx.xxx:8080; 	##Tomcat访问路径
		}
}

修改完成以后重启 Nginx

3、Tomcat 配置

tomcat server.xml 配置有两处需要修改的:

第一处修改点:

WX201812202312222xpng

第二处修改点:

WX201812202313262xpng

修改后重启 Tomcat

  • B3log

    B3log 是一个开源组织,名字来源于“Bulletin Board Blog”缩写,目标是将独立博客与论坛结合,形成一种新的网络社区体验,详细请看 B3log 构思。目前 B3log 已经开源了多款产品:SymSoloVditor思源笔记

    1063 引用 • 3454 回帖 • 189 关注
  • HTTPS
    99 引用 • 274 回帖 • 3 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...