首页 > 代码库 > Nginx+Tomcat+SSL配置(包括https跳转及腾讯免费SSL申请流程)

Nginx+Tomcat+SSL配置(包括https跳转及腾讯免费SSL申请流程)

  网上有非常多的nginx+ssl相关配置的文档,但大都是很简单的写一下如何改配置文件,并没有完整的配置流程,我自己找了很久才找到免费的ssl证书,然后直到网站可以正常运行经过了很多测试,写这篇的目的也是为了帮助阅读者能少走些弯路,还有就是不得不提醒,免费证书只有一年的使用期,而且安全度肯定不如收费证书,这点上希望大家能有所权衡!

一.免费SSL证书申请

网址:https://console.qcloud.com/ssl/apply

1.

技术分享

2.

技术分享

3.在你申请的二级域名上添加CNAME记录,添加完成后可以点击查询来查看是否解析成功

技术分享

4.如果成功,可以直接下载证书,是一个zip文件

技术分享

5.解压zip文件,找到对应的web服务器

技术分享

6.得到两个证书文件,上传到服务器端指定目录下面

技术分享

到此,证书已经可以使用,不需要再在服务端进行关于证书的任何操作!

二.Nginx配置

我这边环境是Nginx做前端调度器,Tomcat做后端web,所以所有的跳转都是在前端完成的

  1. cp /etc/nginx/vhost/a.conf /etc/nginx/vhost/a.conf.bak  #先备份是良好的操作习惯

  2. vim /etc/nginx/vhost/a.conf

server{

        listen 80;    

        server_name a.abc.com;

        return     301  https://$server_name$request_uri;    #301永久重定向

        access_log  /var/log/nginx/abc.log access;

}

server{

        listen 443 ssl;    #开启SSL

        server_name a.abc.com;

        ssl_certificate /etc/nginx/conf/1_a.abc.com_bundle.crt;    #指定证书位置

        ssl_certificate_key /etc/nginx/conf/2_a.abc.com.key;    ##指定KEY位置

        location / {

        root /data;

        proxy_pass http://192.168.6.3;#访问根路径的时候,跳转到内网的另一台服务器上

        include proxy.conf;

        }

}

3.重启nginx服务

4.测试访问80是否直接跳转到443



本文出自 “linux运维技术” 博客,请务必保留此出处http://forall.blog.51cto.com/12356505/1884295

Nginx+Tomcat+SSL配置(包括https跳转及腾讯免费SSL申请流程)