文档章节

Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置

GKTest
 GKTest
发布于 2014/11/20 15:42
字数 233
阅读 352
收藏 12
点赞 0
评论 0

要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任,

 

1、生成证书,创建存放证书的目录/home/sslkey,并进入该目录,输入如下命令,按照提示填写相关的注册信息,完成后,会生成web.key、web.csr、web.key.org、web.crt这几个文件

openssl genrsa -des3 -out web.key 2048
openssl req -new -key web.key -out web.csr
cp web.key web.key.org
openssl rsa -in web.key.org -out web.key
openssl x509 -req -days 365 -in web.csr -signkey web.key -out web.crt

 

2、配置nginx.conf,在文件的最下边,把默认注释的https配置的“#”去掉,修改:

ssl_certificate      /home/sslkey/web.crt;
ssl_certificate_key  /home/sslkey/web.key;

location / {
            proxy_pass http://应用服务器IP(Tomcat):端口;
            root html;
            index index.html index.htm;
}

 

 

3、完成

 

附录:

使用.pfx .p12证书

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa

 

© 著作权归作者所有

共有 人打赏支持
GKTest
粉丝 7
博文 46
码字总数 12760
作品 0
深圳
程序员
tengine整合tomcat加上memcached实现高并发、负载均衡、可扩展架构

1、高可用、负载均衡、可扩展架构的需要背景2、系统架构3、系统规划及说明4、系统部署及测试5、总结 1、高可用、负载均衡、可扩展架构的需要背景 2、系统架构 技术分享第一层:负载均衡层,此...

孤鸿子 ⋅ 2017/12/26 ⋅ 0

tengine01-初试

本地尝试tengine系统部署,虚拟机,Ubuntu系统; 1,wget http://tengine.taobao.org/download/tengine-2.1.0.tar.gz 2,安装pcre,ssl sudo apt-get install libpcre3 libpcre3-devsudo ap......

skanda ⋅ 2014/12/28 ⋅ 0

CentOS 7.4 Tengine安装配置详解(五)

十四、配置Tengine支持HTTPS 1、演示环境: 备注:Tengine和CA可以部署于同一台服务器 2、修改配置文件nginx.conf,创建基于主机名的虚拟主机: server { listen 80; server_name web.vhosts...

Marion0728 ⋅ 05/29 ⋅ 0

Tengine健康检测怎么检测后端https服务器啊

Tengine健康检测怎么检测后端https服务器啊 前端用的Tengine https +后端tomcat https方式 ,想让前端通过检测后端https端口的方式检测后端 检测类型要用ssl_hello吗?怎么配置?...

邓国忠 ⋅ 2016/08/05 ⋅ 2

Tengine(Nginx)动静分离简要配置

要点:根据URL规则,分离静态资源。例子中是根据“/static/”这个路径分离 1、把原应用服务器的static文件夹移到Tengine的html文件夹下 2、配置nginx.conf,把URL“/static/”的全部转到Ten...

GKTest ⋅ 2014/11/19 ⋅ 0

单点登录(cas)、缓存技术与负载均衡

提纲 动态缓存技术 集群与负载均衡 网罗天下实现策略 关键技术 动态缓存 基于动态缓存的电子商务优化 针对电子商务网站的特点和性能要求,在Web服务器前端设置动态缓存服务器,作为Web服务器...

soothwolf ⋅ 2013/09/29 ⋅ 1

开启全站HTTPS时代-Nginx SSL+tomcat集群

目录: 1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat SSL For Free 免费 SSL 凭证申请 Let’s Encrypt 什么是Let’s...

Javen205 ⋅ 2017/11/18 ⋅ 0

nginx+tomcat 架构SSL配置,代码不修改,兼容http和https

系统架构为:Nginx +tomcat 集群,目前要在nginx上配置ssl(注意不是在tomcat上配置ssl),实现https和http协议双支持,并且不能修改tomcat应用的任何代码。 借用了一张网络图如下: 开始的时...

Edwyn王 ⋅ 2016/08/23 ⋅ 0

简单记录下升级 OpenSSL 的过程

OSChina 的入口服务器的系统是很久以前安装的红帽 5.x 的系统,上面自带的 OpenSSL,版本是: [root@liubc conf]# openssl versionOpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 结果导致该机的 Ng...

红薯 ⋅ 2013/07/01 ⋅ 5

求助:关于nginx 转发 双向SSL认证请求 的问题

大家好,对Web 部署方面不太了解,请教些问题: 我想在互联网上对外提供Web服务,现在申请有一个公网固定IP,想通过代理的方式,接受浏览器发过来的请求(基于虚拟域名和默认80端口),通过n...

malf ⋅ 2014/02/21 ⋅ 1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

前台对中文编码,后台解码

前台:encodeURI(sbzt) 后台:String param = URLDecoder.decode(sbzt,"UTF-8");

west_coast ⋅ 昨天 ⋅ 0

VS2015配置并运行汇编(一步一步照图做)【vs2017的链接在最后】

x64: TITLE Add and Subtract (AddSub.asm) ; This program adds and subtracts 32-bit integers. ; Last update: 2/1/02 ;.MODEL flat,stdcall x64 not su......

simpower ⋅ 昨天 ⋅ 0

一起读书《深入浅出nodejs》-node模块机制

node 模块机制 前言 说到node,就不免得提到JavaScript。JavaScript自诞生以来,经历了工具类库、组件库、前端框架、前端应用的变迁。通过无数开发人员的努力,JavaScript不断被类聚和抽象,...

小草先森 ⋅ 昨天 ⋅ 0

Java桌球小游戏

其实算不上一个游戏,就是两张图片,不停的重画,改变ball图片的位置。一个左右直线碰撞的,一个有角度碰撞的。 左右直线碰撞 package com.bjsxt.test;import javax.swing.*;import j...

森林之下 ⋅ 昨天 ⋅ 0

你真的明白RPC 吗?一起来探究 RPC 的实质

你真的明白RPC 吗?一起来探究 RPC 的实质 不论你是科班出身还是半路转行,这么优秀的你一定上过小学语文,那么对扩句和缩句你一定不陌生。缩句就是去除各种修饰提炼出一句话的核心,而不失基...

AI9o後 ⋅ 昨天 ⋅ 0

z-index设置失效?

今天碰到了一个问题,就是在给li设置提示框的时候,有用到遮罩效果,本来想把对应的出现在最顶层,可是不管将li设置的z-index值设为多大,li都没有出现在遮罩层之上。 我在网上查了z-index设...

IrisHunag ⋅ 昨天 ⋅ 0

CyclicBarrier、CountDownLatch以及Semaphore使用及其原理分析

CyclicBarrier、CountDownLatch以及Semaphore是Java并发包中几个常用的并发组件,这几个组件特点是功能相识很容易混淆。首先我们分别介绍这几个组件的功能然后再通过实例分析和源码分析其中设...

申文波 ⋅ 昨天 ⋅ 0

Java对象的序列化与反序列化

Java对象的序列化与反序列化

Cobbage ⋅ 昨天 ⋅ 0

Sqoop

1.Sqoop: 《=》 SQL to Hadoop 背景 1)场景:数据在RDBMS中,我们如何使用Hive或者Hadoop来进行数据分析呢? 1) RDBMS ==> Hadoop(广义) 2) Hadoop ==> RDBMS 2)原来可以通过MapReduce I...

GordonNemo ⋅ 昨天 ⋅ 0

全量构建和增量构建的区别

1.全量构建每次更新时都需要更新整个数据集,增量构建只对需要更新的时间范围进行更新,所以计算量会较小。 2.全量构建查询时不需要合并不同Segment,增量构建查询时需要合并不同Segment的结...

无精疯 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部