文档章节

Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置

GKTest
 GKTest
发布于 2014/11/20 15:42
字数 233
阅读 439
收藏 12

要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任,

 

1、生成证书,创建存放证书的目录/home/sslkey,并进入该目录,输入如下命令,按照提示填写相关的注册信息,完成后,会生成web.key、web.csr、web.key.org、web.crt这几个文件

openssl genrsa -des3 -out web.key 2048
openssl req -new -key web.key -out web.csr
cp web.key web.key.org
openssl rsa -in web.key.org -out web.key
openssl x509 -req -days 365 -in web.csr -signkey web.key -out web.crt

 

2、配置nginx.conf,在文件的最下边,把默认注释的https配置的“#”去掉,修改:

ssl_certificate      /home/sslkey/web.crt;
ssl_certificate_key  /home/sslkey/web.key;

location / {
            proxy_pass http://应用服务器IP(Tomcat):端口;
            root html;
            index index.html index.htm;
}

 

 

3、完成

 

附录:

使用.pfx .p12证书

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa

 

© 著作权归作者所有

GKTest
粉丝 7
博文 47
码字总数 12760
作品 0
深圳
程序员
私信 提问
CentOS 7.4 Tengine安装配置详解(五)

十四、配置Tengine支持HTTPS 1、演示环境: 备注:Tengine和CA可以部署于同一台服务器 2、修改配置文件nginx.conf,创建基于主机名的虚拟主机: server { listen 80; server_name web.vhosts...

Marion0728
2018/06/26
0
0
tengine整合tomcat加上memcached实现高并发、负载均衡、可扩展架构

1、高可用、负载均衡、可扩展架构的需要背景2、系统架构3、系统规划及说明4、系统部署及测试5、总结 1、高可用、负载均衡、可扩展架构的需要背景 2、系统架构 技术分享第一层:负载均衡层,此...

孤鸿子
2017/12/26
0
0
Tengine 2.3.0 发布,阿里巴巴开源的轻量级 Web 服务器

轻量级开源 Web 服务器 Tengine 于近日发布了 2.3.0 版本,新增如下特性: ngxhttpproxyconnectmodule,该模块让 Tengine 可以用于正向代理场景,支持对 CONNECT 方法请求的处理; HTTP2 Se...

局长
04/04
2.3K
7
Nginx 外的另一选择,轻量级开源 Web 服务器 Tengine 发布新版本

新版发布 近日,轻量级开源 Web 服务器 Tengine 发布了2.3.0版本,新增如下特性: ngxhttpproxyconnectmodule [1] ,该模块让 Tengine 可以用于正向代理场景,支持对 CONNECT 方法请求的处理...

中间件小哥
04/03
0
0
Tengine健康检测怎么检测后端https服务器啊

Tengine健康检测怎么检测后端https服务器啊 前端用的Tengine https +后端tomcat https方式 ,想让前端通过检测后端https端口的方式检测后端 检测类型要用ssl_hello吗?怎么配置?...

邓国忠
2016/08/05
503
2

没有更多内容

加载失败,请刷新页面

加载更多

搭建高可用MongoDB集群(分片)

搭建高可用MongoDB集群(分片) MongoDB基础请参考:https://blog.51cto.com/kaliarch/2044423 MongoDB(replica set)请参考:https://blog.51cto.com/kaliarch/2044618 一、概述 1.1 背景 ......

linjin200
31分钟前
5
0
CDH6.0.1集成tez-0.9.1计算引擎

参考文章: https://www.jianshu.com/p/9fb9f32e1f0f https://www.baidu.com/link?url=OgpwasnZi7H1dySN2T111sseEWDBaCCTC3DFV61G7756YbrkJCA8Y3UFaueyqnfN&wd=&eqid=daeb8b3500049cf3000000......

Sheav
33分钟前
4
0
Vue内置指令的使用

v-model(数据绑定) v-model常用于表单数据的双向绑定,它本质上是一个语法糖。它主要的有两种应用: 在文本框、多行文本、input的下拉框、单选按钮、复选框中的应用 <div id="app"> ...

凌兮洛
33分钟前
5
0
外部来源应用检查-烦死了,终于找到解决设置了

Android 连接usb调试应用的时候: 华为关闭方法:1、设置-安全-更多安全设置,关掉外部来源应用检查。2、设置-系统-开发人员选项-关闭“监控ADB安装应用” 不知道OPPO 怎么关闭的?...

QGlaunch
34分钟前
4
0
6个K8s日志系统建设中的典型问题,你遇到过几个?

作者 | 元乙 阿里云日志服务数据采集客户端负责人,目前采集客户端 logtail 在集团百万规模部署,每天采集上万应用数 PB 数据,经历多次双 11、双 12 考验。 导读:随着 K8s 不断更新迭代,使...

阿里云官方博客
36分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部