Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置
博客专区 > GKTest 的博客 > 博客详情
Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置
GKTest 发表于3年前
Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置
  • 发表于 3年前
  • 阅读 331
  • 收藏 12
  • 点赞 0
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任,

 

1、生成证书,创建存放证书的目录/home/sslkey,并进入该目录,输入如下命令,按照提示填写相关的注册信息,完成后,会生成web.key、web.csr、web.key.org、web.crt这几个文件

openssl genrsa -des3 -out web.key 2048
openssl req -new -key web.key -out web.csr
cp web.key web.key.org
openssl rsa -in web.key.org -out web.key
openssl x509 -req -days 365 -in web.csr -signkey web.key -out web.crt

 

2、配置nginx.conf,在文件的最下边,把默认注释的https配置的“#”去掉,修改:

ssl_certificate      /home/sslkey/web.crt;
ssl_certificate_key  /home/sslkey/web.key;

location / {
            proxy_pass http://应用服务器IP(Tomcat):端口;
            root html;
            index index.html index.htm;
}

 

 

3、完成

 

附录:

使用.pfx .p12证书

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa

 

共有 人打赏支持
粉丝 8
博文 46
码字总数 12760
×
GKTest
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: