现在大多数网站都强制启用了https,在数据传输方面的安全性大大提高了。我这里的架构前端是nginx,后端是tomcat,需要配置一下通过https访问。
前提条件:
证书公钥(以crt结尾)
证书私钥(以key结尾)
nginx配置如下(下面新增的内容是必须要配置的,其它的省略部分该怎么配置还是怎么配置):
-
server {
-
listen 443;
-
server_name xxx.xxx.cn;
-
ssl on;
-
ssl_certificate sslkey/_.xxx.xxx_bundle.crt;
-
ssl_certificate_key sslkey/_.xxx.xxx.key;
-
ssl_session_timeout 5m;
-
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
-
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
-
ssl_prefer_server_ciphers on;
-
...//省略部分
-
}
tomcat的配置有很多人说不用做任何配置,其实是不正确的,具体修改部分可以参考下面的
-
-
connectionTimeout="20000"
-
redirectPort="8443" minSpareThreads="50"
-
enableLookups="false" disableUploadTimeout="true"
-
acceptCount="300" maxThreads="400" processorCache="400"
-
URIEncoding="UTF-8"/>
修改为:
-
-
connectionTimeout="20000"
-
redirectPort="443" minSpareThreads="50"
-
proxyPort="443"
-
enableLookups="false" disableUploadTimeout="true"
-
acceptCount="300" maxThreads="400" processorCache="400"
-
URIEncoding="UTF-8"/>
访问重启nginx和tomcat后通过就可以正常访问了。
当然如果前端是nginx,后端是apache服务器,那apache就不用做任何配置,直接和配置nginx证书一样就行。
阅读(1423) | 评论(0) | 转发(0) |
