1. 安裝ssl'證書
使用Let's Encrypt 的免費證書:
下載下傳源代碼:
git clone https://github.com/letsencrypt/letsencrypt
我時阿裡雲的機器,下載下傳的有點慢,100k以内,稍等幾分鐘就好了
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnL1UTN0QzN4kDNtAjM5kDM0ETOxYTMxEjNxAjMtQDN4ETO48CXxEjNxAjMvwFN0gTM5gzLcd2bsJ2Lc12bj5ycn9Gbi52YuUTMwIzcldWYtl2Lc9CX6MHc0RHaiojIsJye.png)
執行安裝下載下傳腳本:
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@****.com -d test.com -d www.test.com
參數 d 為域名,多個域名直接在後面繼續加就行
看到這個界面,直接Agree回車。
3秒鐘後完成
有三個月的有效期,2017-02-14過期,需要重新執行指令重新生成新的證書
證書存放在/etc/letsencrypt/下
2. 配置nginx:
nginx需要在編譯的時候加入 --with-http_ssl_module 支援
./configure --prefix=${dir}/nginx --with-http_ssl_module
站點mall.conf配置:
配置完後reload nginx即可
3.tomcat server.xml配置有兩處需要修改的:
修改後重新開機tomcat
轉載于:https://www.cnblogs.com/xiang-/p/6071499.html