nginx+tomcat https實踐

2023-08-05 01:46:36

1. 安裝ssl'證書

使用Let's Encrypt 的免費證書：

下載下傳源代碼：

git clone https://github.com/letsencrypt/letsencrypt

我時阿裡雲的機器，下載下傳的有點慢，100k以内，稍等幾分鐘就好了

nginx+tomcat https實踐

執行安裝下載下傳腳本：

cd letsencrypt

./letsencrypt-auto certonly --standalone --email admin@****.com -d test.com -d www.test.com

參數 d 為域名，多個域名直接在後面繼續加就行

nginx+tomcat https實踐

看到這個界面，直接Agree回車。

nginx+tomcat https實踐

3秒鐘後完成

nginx+tomcat https實踐

有三個月的有效期，2017-02-14過期，需要重新執行指令重新生成新的證書

證書存放在/etc/letsencrypt/下

nginx+tomcat https實踐

2. 配置nginx：

nginx需要在編譯的時候加入 --with-http_ssl_module 支援

./configure --prefix=${dir}/nginx --with-http_ssl_module

站點mall.conf配置：

nginx+tomcat https實踐

配置完後reload nginx即可

3.tomcat server.xml配置有兩處需要修改的：

nginx+tomcat https實踐

修改後重新開機tomcat

轉載于:https://www.cnblogs.com/xiang-/p/6071499.html

繼續閱讀