Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1083048
  • 博文数量: 83
  • 博客积分: 159
  • 博客等级: 上尉
  • 技术积分: 2221
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-15 17:08
个人简介

……致我那曾经苦逼的岁月……

文章分类
文章存档

2018年(1)

2017年(7)

2016年(13)

2014年(1)

2013年(12)

2012年(27)

2011年(22)

分类: 架构设计与优化

2017-02-07 11:09:24

现在大多数网站都强制启用了https,在数据传输方面的安全性大大提高了。我这里的架构前端是nginx,后端是tomcat,需要配置一下通过https访问。
前提条件:
证书公钥(以crt结尾)
证书私钥(以key结尾)
nginx配置如下(下面新增的内容是必须要配置的,其它的省略部分该怎么配置还是怎么配置):

点击(此处)折叠或打开

  1. server {
  2. listen 443;
  3. server_name xxx.xxx.cn;
  4. ssl on;
  5. ssl_certificate sslkey/_.xxx.xxx_bundle.crt;
  6. ssl_certificate_key sslkey/_.xxx.xxx.key;
  7. ssl_session_timeout 5m;
  8. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  9. ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
  10. ssl_prefer_server_ciphers on;
  11. ...//省略部分
  12. }
tomcat的配置有很多人说不用做任何配置,其实是不正确的,具体修改部分可以参考下面的

点击(此处)折叠或打开

  1. connectionTimeout="20000"
  2. redirectPort="8443" minSpareThreads="50"
  3. enableLookups="false" disableUploadTimeout="true"
  4. acceptCount="300" maxThreads="400" processorCache="400"
  5. URIEncoding="UTF-8"/>
修改为:

点击(此处)折叠或打开

  1. connectionTimeout="20000"
  2. redirectPort="443" minSpareThreads="50"
  3. proxyPort="443"
  4. enableLookups="false" disableUploadTimeout="true"
  5. acceptCount="300" maxThreads="400" processorCache="400"
  6. URIEncoding="UTF-8"/>
访问重启nginx和tomcat后通过就可以正常访问了。
当然如果前端是nginx,后端是apache服务器,那apache就不用做任何配置,直接和配置nginx证书一样就行。


阅读(1427) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~