Nginx+Tomcat+SSL配置(包括https跳转及腾讯免费SSL申请流程)
网上有非常多的nginx+ssl相关配置的文档,但大都是很简单的写一下如何改配置文件,并没有完整的配置流程,我自己找了很久才找到免费的ssl证书,然后直到网站可以正常运行经过了很多测试,写这篇的目的也是为了帮助阅读者能少走些弯路,还有就是不得不提醒,免费证书只有一年的使用期,而且安全度肯定不如收费证书,这点上希望大家能有所权衡!一.免费SSL证书申请
网址:https://console.qcloud.com/ssl/apply
1.
http://s5.运维网.com/wyfs02/M00/8B/C6/wKioL1hY0IHBOrRkAAB7EAOHg8E301.png-wh_500x0-wm_3-wmp_4-s_2256748540.png
2.
http://s3.运维网.com/wyfs02/M02/8B/CA/wKiom1hY0IKgJ-TAAABPzhEWDMc894.png-wh_500x0-wm_3-wmp_4-s_2570364871.png
3.在你申请的二级域名上添加CNAME记录,添加完成后可以点击查询来查看是否解析成功
http://s3.运维网.com/wyfs02/M00/8B/C6/wKioL1hY0IOysyxRAACTI8lJ6EY203.png-wh_500x0-wm_3-wmp_4-s_3607470721.png
4.如果成功,可以直接下载证书,是一个zip文件
http://s3.运维网.com/wyfs02/M01/8B/CA/wKiom1hY0IPjHu3ZAABmKGXSWR0988.png-wh_500x0-wm_3-wmp_4-s_1033811349.png
5.解压zip文件,找到对应的web服务器
http://s5.运维网.com/wyfs02/M01/8B/CA/wKiom1hY0IKz19kuAAAI5JYe6PA004.png-wh_500x0-wm_3-wmp_4-s_767007745.png
6.得到两个证书文件,上传到服务器端指定目录下面
http://s3.运维网.com/wyfs02/M01/8B/C6/wKioL1hY0ILRXXNkAAAJP5nj8SM890.png-wh_500x0-wm_3-wmp_4-s_1225374141.png
到此,证书已经可以使用,不需要再在服务端进行关于证书的任何操作!
二.Nginx配置
我这边环境是Nginx做前端调度器,Tomcat做后端web,所以所有的跳转都是在前端完成的
[*] cp /etc/nginx/vhost/a.conf /etc/nginx/vhost/a.conf.bak#先备份是良好的操作习惯
[*] vim /etc/nginx/vhost/a.conf
server{
listen 80;
server_name a.abc.com;
return 301https://$server_name$request_uri; #301永久重定向
access_log/var/log/nginx/abc.log access;
}
server{
listen 443 ssl; #开启SSL
server_name a.abc.com;
ssl_certificate /etc/nginx/conf/1_a.abc.com_bundle.crt; #指定证书位置
ssl_certificate_key /etc/nginx/conf/2_a.abc.com.key; ##指定KEY位置
location / {
root /data;
proxy_pass http://192.168.6.3;#访问根路径的时候,跳转到内网的另一台服务器上
include proxy.conf;
}
}
3.重启nginx服务
4.测试访问80是否直接跳转到443
页:
[1]