首页 > 代码库 > Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置
Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置
要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任,
1、生成证书,创建存放证书的目录/home/sslkey,并进入该目录,输入如下命令,按照提示填写相关的注册信息,完成后,会生成web.key、web.csr、web.key.org、web.crt这几个文件
openssl genrsa -des3 -out web.key 2048
openssl req -new -key web.key -out web.csr
cp web.key web.key.org
openssl rsa -in web.key.org -out web.key
openssl x509 -req -days 365 -in web.csr -signkey web.key -out web.crt
2、配置nginx.conf,在文件的最下边,把默认注释的https配置的“#”去掉,修改:
ssl_certificate /home/sslkey/web.crt;
ssl_certificate_key /home/sslkey/web.key;
location / {
proxy_pass http://应用服务器IP(Tomcat):端口;
root html;
index index.html index.htm;
}
3、完成
Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。