文档章节

Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置

GKTest
 GKTest
发布于 2014/11/20 15:42
字数 233
阅读 367
收藏 12

要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任,

 

1、生成证书,创建存放证书的目录/home/sslkey,并进入该目录,输入如下命令,按照提示填写相关的注册信息,完成后,会生成web.key、web.csr、web.key.org、web.crt这几个文件

openssl genrsa -des3 -out web.key 2048
openssl req -new -key web.key -out web.csr
cp web.key web.key.org
openssl rsa -in web.key.org -out web.key
openssl x509 -req -days 365 -in web.csr -signkey web.key -out web.crt

 

2、配置nginx.conf,在文件的最下边,把默认注释的https配置的“#”去掉,修改:

ssl_certificate      /home/sslkey/web.crt;
ssl_certificate_key  /home/sslkey/web.key;

location / {
            proxy_pass http://应用服务器IP(Tomcat):端口;
            root html;
            index index.html index.htm;
}

 

 

3、完成

 

附录:

使用.pfx .p12证书

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa

 

© 著作权归作者所有

共有 人打赏支持
GKTest
粉丝 7
博文 47
码字总数 12760
作品 0
深圳
程序员
CentOS 7.4 Tengine安装配置详解(五)

十四、配置Tengine支持HTTPS 1、演示环境: 备注:Tengine和CA可以部署于同一台服务器 2、修改配置文件nginx.conf,创建基于主机名的虚拟主机: server { listen 80; server_name web.vhosts...

Marion0728
06/26
0
0
tengine整合tomcat加上memcached实现高并发、负载均衡、可扩展架构

1、高可用、负载均衡、可扩展架构的需要背景2、系统架构3、系统规划及说明4、系统部署及测试5、总结 1、高可用、负载均衡、可扩展架构的需要背景 2、系统架构 技术分享第一层:负载均衡层,此...

孤鸿子
2017/12/26
0
0
Tengine健康检测怎么检测后端https服务器啊

Tengine健康检测怎么检测后端https服务器啊 前端用的Tengine https +后端tomcat https方式 ,想让前端通过检测后端https端口的方式检测后端 检测类型要用ssl_hello吗?怎么配置?...

邓国忠
2016/08/05
308
2
OneinStack 1.4 发布,一键 PHP/JAVA 安装工具

OneinStack 1.4 发布了,这个脚本是使用shell编写,为了快速在生产环境上部署lnmp/lamp/lnmpa/lnmt(Linux、Nginx/Tengine/OpenResty、MySQL/MariaDB/Percona、PHP、Apache、Tomcat),适用于...

lj2007331
2016/07/12
3.2K
21
开启全站HTTPS时代-Nginx SSL+tomcat集群

目录: 1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat SSL For Free 免费 SSL 凭证申请 Let’s Encrypt 什么是Let’s...

Javen205
2017/11/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

kubeadm部署kubernetes集群

一、环境要求 这里使用RHEL7.5 master、etcd:192.168.10.101,主机名:master node1:192.168.10.103,主机名:node1 node2:192.168.10.104,主机名:node2 所有机子能基于主机名通信,编辑...

人在艹木中
今天
6
0
Shell特殊符号总结以及cut,sort,wc,uniq,tee,tr,split命令

特殊符号总结一 * 任意个任意字符 ? 任意一个字符 # 注释字符 \ 脱义字符 | 管道符 # #号后的备注被忽略[root@centos01 ~]# ls a.txt # 备注 a.txt[root@centos01 ~]# a=1[root@centos01...

野雪球
今天
2
0
OSChina 周二乱弹 —— 程序员圣衣

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @达尔文:分享Skeeter Davis的单曲《The End of the World》 《The End of the World》- Skeeter Davis 手机党少年们想听歌,请使劲儿戳(这里...

小小编辑
今天
14
0
[ python import module ] 导入模块

import moudle_name ----> import module_name.py ---> import module_name.py文件路径 -----> sys.path (这里进行查找文件) # from app.web import Personimport app.web.Person as Pe......

_______-
昨天
5
0
Redis性能问题排查解决手册

一、性能相关的数据指标 通过Redis-cli命令行界面访问到Redis服务器,然后使用info命令获取所有与Redis服务相关的信息。通过这些信息来分析文章后面提到的一些性能指标。 nfo命令输出的数据可...

IT--小哥
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部