基础准备: 一台服务器,一个主域名或多级域名,本次申请的免费
本次环境使用 centos6.5 + nginx1.8 + jdk1.8 + tomcat8
如果需要收费的请参考:
云盾证书服务(包年)-购买-阿里云
SSL证书 - 腾讯云
一. 申请免费 HTTPS 证书
1. 输入网址 https://freessl.org/
2. 输入你的准备好的域名, 选择亚洲诚信, 点击创建
3. 输入你的邮箱, 选择证书品牌, 证书类型 (RSA), 验证类型 (DNS),CSR 生成 (后端服务器生成), 点击创建
4. 在网页下出现如下图所示效果
6. 在你的域名管理平台下, 填写如上所述信息, 点击保存,然后点击 DNS 验证, 验证通过后下载证书
7. 下载证书文件, 并改变文件名称
full_chain.pem --> 1_blog.zousiliang.com_bundle.crtprivate.key --> 2_blog.zousiliang.com.key
二. 服务器环境配置
下载 jdk1.8 和 tomcat8 配置流程一样
1.jdk 安装教程
jdk环境配置 - 益达MIM味
2.tomcat 安装教程
tomcat环境 - 益达MIM味
3.nginx 安装教程
Nginx环境搭建 - 益达MIM味
4. 配置上面环境后进行 https 配置
上传证书文件到 nginx/conf/ 即在 /usr/local/nginx/conf/
nginx 的 nginx.conf 文件配置如下
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events {worker_connections 1024; }http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;upstream tomcats{server localhost:8080;}server{listen 80;server_name blog.zousiliang.com;return 301 https://$server_name$request_uri; }server {listen 443 ssl;server_name blog.zousiliang.com;ssl on;ssl_certificate 1_blog.zousiliang.com_bundle.crt;ssl_certificate_key 2_blog.zousiliang.com.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;location / {proxy_pass http://tomcats$request_uri; proxy_set_header Host $host:$server_port;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-Proto https; client_max_body_size 10m;}}}
tomcat service.xml 文件中配置如下
<Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="443"proxyPort="443"URIEncoding="UTF-8" /><Host name="localhost" appBase="webapps"unpackWARs="true" autoDeploy="true"><Valve className="org.apache.catalina.valves.RemoteIpValve"remoteIpHeader="x-forwarded-for"remoteIpProxiesHeader="x-forwarded-by"protocolHeader="x-forwarded-proto" directory="logs"prefix="localhost_access_log." suffix=".txt"pattern="%h %l %u %t "%r" %s %b"/></Host>
三. 验证配置
访问 http://blog.zousiliang.com 或者 https://blog.zousiliang.com 出现如下效果表示配置成功
转自:https://hacpai.com/article/1525254970376