文档章节

Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置

GKTest
 GKTest
发布于 2014/11/20 15:42
字数 233
阅读 359
收藏 12

要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任,

 

1、生成证书,创建存放证书的目录/home/sslkey,并进入该目录,输入如下命令,按照提示填写相关的注册信息,完成后,会生成web.key、web.csr、web.key.org、web.crt这几个文件

openssl genrsa -des3 -out web.key 2048
openssl req -new -key web.key -out web.csr
cp web.key web.key.org
openssl rsa -in web.key.org -out web.key
openssl x509 -req -days 365 -in web.csr -signkey web.key -out web.crt

 

2、配置nginx.conf,在文件的最下边,把默认注释的https配置的“#”去掉,修改:

ssl_certificate      /home/sslkey/web.crt;
ssl_certificate_key  /home/sslkey/web.key;

location / {
            proxy_pass http://应用服务器IP(Tomcat):端口;
            root html;
            index index.html index.htm;
}

 

 

3、完成

 

附录:

使用.pfx .p12证书

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa

 

© 著作权归作者所有

共有 人打赏支持
GKTest
粉丝 7
博文 47
码字总数 12760
作品 0
深圳
程序员
tengine整合tomcat加上memcached实现高并发、负载均衡、可扩展架构

1、高可用、负载均衡、可扩展架构的需要背景2、系统架构3、系统规划及说明4、系统部署及测试5、总结 1、高可用、负载均衡、可扩展架构的需要背景 2、系统架构 技术分享第一层:负载均衡层,此...

孤鸿子
2017/12/26
0
0
CentOS 7.4 Tengine安装配置详解(五)

十四、配置Tengine支持HTTPS 1、演示环境: 备注:Tengine和CA可以部署于同一台服务器 2、修改配置文件nginx.conf,创建基于主机名的虚拟主机: server { listen 80; server_name web.vhosts...

Marion0728
06/26
0
0
Tengine健康检测怎么检测后端https服务器啊

Tengine健康检测怎么检测后端https服务器啊 前端用的Tengine https +后端tomcat https方式 ,想让前端通过检测后端https端口的方式检测后端 检测类型要用ssl_hello吗?怎么配置?...

邓国忠
2016/08/05
308
2
单点登录(cas)、缓存技术与负载均衡

提纲 动态缓存技术 集群与负载均衡 网罗天下实现策略 关键技术 动态缓存 基于动态缓存的电子商务优化 针对电子商务网站的特点和性能要求,在Web服务器前端设置动态缓存服务器,作为Web服务器...

soothwolf
2013/09/29
0
1
开启全站HTTPS时代-Nginx SSL+tomcat集群

目录: 1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat SSL For Free 免费 SSL 凭证申请 Let’s Encrypt 什么是Let’s...

Javen205
2017/11/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

【七】组合Action

本章描述了常用定义Action的方法。 自定义action builders 我们在action一章已经看过如何声明一个action——有request parameter、无request parameter、有body parser等等。你可以在 asynch...

Landas
34分钟前
0
0
Spring Boot实战之基础回顾

本文作者: 吴伟祥 本文链接: https://wuweixiang.cn/2018/08/21/Spring-Boot实战之基础回顾/ 版权声明: 本博客所有文章除特别声明外均为原创,采用CC BY-NC-SA 4.0 许可协议。转载请在文章开...

吴伟祥
35分钟前
0
0
OAuth认证开发

提示: 以下测试是基于项目安装成功,初始化数据库(initial_db.ddl, oauth.ddl, initial_data.ddl)后的测试, 也可在页面上点击"client_details"菜单里进行测试 方式1:基于浏览器 (grant_type=...

舒文joven
43分钟前
1
0
第二章-对象及变量的并发访问-第二篇

锁对象的改变 请阅读如下代码 public class MainClass { private String lock = "123"; public void printStringB() { try { synchronized (lock) { ......

简心
47分钟前
0
0
日志中记录代理IP以及真实客户端、apache只记录指定URI的日志

apache 日志中记录代理IP以及真实客户端 默认情况下log日志格式为: LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined 其中%h 是记录访问者的IP,如果在web的前...

李超小牛子
56分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部