首页 » 未分类 » 给Tomcat环境加上小绿锁实现HTTPS

给Tomcat环境加上小绿锁实现HTTPS

2019年6月27日 噼里啪啦酱 未分类

[toc]

Java环境下的jpress博客安装请参照:基于Java环境的jpress博客系统安装

给Tomcat环境配置加密证书,有两种方法

1、配置Tomcat下的server.xml配置文件

2、使用nginx反向代理的功能

本文介绍第二种方法



一、首先安装nginx

1.1、可以直接使用epel源安装

#不是最新版本,缺少依赖的话自行安装
[root@web3-jp ~]# yum install nginx -y

1.2、也可以使用nginx官方源安装

#配置源
[root@web3-jp ~]# cat >> /etc/yum.repos.d/nginx.repo <<-EOF
    [nginx-stable]
    name=nginx stable repo
    baseurl=http://nginx.org/packages/centos/\$releasever/\$basearch/
    gpgcheck=1
    enabled=1
    gpgkey=https://nginx.org/keys/nginx_signing.key
EOF

#安装
[root@web3-jp ~]# yum install nginx -y

二、上传加密证书

证书可在各云厂商申请免费版,此处不演示
准备好证书后,通过ftp工具上传到nginx的配置文件/etc/nginx

# 在nginx配置文件中新建文件夹放置ssl证书
[root@web3-jp nginx]# mkdir /etc/nginx/cert
[root@web3-jp nginx]# cd cert
[root@web3-jp cert]# ll
total 8
-rw-r--r-- 1 root root 1675 Jun 26 21:57 196451_www.xxxxxx.com.key
-rw-r--r-- 1 root root 3667 Jun 26 21:57 196451_www.xxxxxx.com.pem

三、配置nginx配置文件

#进入配置文件目录
[root@web3-jp conf.d]# cd /etc/nginx/conf.d/

#新建配置文件
root@web3-jp conf.d]# vim jpress.com
server {
    server_name 你的域名;
    return 302 https://$host$1;
    }
server{
    listen 443;    
    server_name 你的域名;
        ssl on;
        ssl_certificate /etc/nginx/cert/196451_www.xxxxxx.com.pem;  ##你证书的位置
        ssl_certificate_key /etc/nginx/cert/196451_www.xxxxxx.com.key;  ##你证书的位置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_session_timeout  5m;
        ssl_session_cache    shared:SSL:1m;

    location / {
        proxy_pass       http://127.0.0.1:8080/; #抛送给Tomcat的8080端口,按实际情况修改,请查看tomcat下面的conf/server.xml配置文件
        proxy_set_header Host            $http_host;
        proxy_set_header X-Real-IP       $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_connect_timeout 30;
        proxy_send_timeout    60;
        proxy_read_timeout    60;

        proxy_buffering      on;
        proxy_buffer_size    32k;
        proxy_buffers        4 128k;
    }
}

四、启动nginx并加入开机自启

若中途修改过nginx配置文件,请重启nginx

[root@web3-jp conf.d]# systemctl start nginx
[root@web3-jp conf.d]# systemctl enable nginx 

最后去浏览器访问就能实现小绿锁啦~




说点什么
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...
Prev Post Next Post