基础准备: 一台服务器,一个主域名或多级域名,本次申请的免费
本次环境使用 centos6.5 + nginx1.8 + jdk1.8 + tomcat8
如果需要收费的请参考:
一. 申请免费 HTTPS 证书
1. 输入网址 https://freessl.org/
2. 输入你的准备好的域名, 选择亚洲诚信, 点击创建
3. 输入你的邮箱, 选择证书品牌, 证书类型 (RSA), 验证类型 (DNS),CSR 生成 (后端服务器生成), 点击创建
4. 在网页下出现如下图所示效果
6. 在你的域名管理平台下, 填写如上所述信息, 点击保存,然后点击 DNS 验证, 验证通过后下载证书
7. 下载证书文件, 并改变文件名称
full_chain.pem --> 1_blog.zousiliang.com_bundle.crt
private.key --> 2_blog.zousiliang.com.key
二. 服务器环境配置
下载 jdk1.8 和 tomcat8 配置流程一样
1.jdk 安装教程
2.tomcat 安装教程
3.nginx 安装教程
4. 配置上面环境后进行 https 配置
上传证书文件到 nginx/conf/ 即在 /usr/local/nginx/conf/
nginx 的 nginx.conf 文件配置如下
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; upstream tomcats{ server localhost:8080; } server{ listen 80; server_name blog.zousiliang.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name blog.zousiliang.com; ssl on; ssl_certificate 1_blog.zousiliang.com_bundle.crt; ssl_certificate_key 2_blog.zousiliang.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { proxy_pass http://tomcats$request_uri; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto https; client_max_body_size 10m; } } }
tomcat service.xml 文件中配置如下
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" proxyPort="443" URIEncoding="UTF-8" /> <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for" remoteIpProxiesHeader="x-forwarded-by" protocolHeader="x-forwarded-proto" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="%h %l %u %t "%r" %s %b" /> </Host>
三. 验证配置
访问 http://blog.zousiliang.com 或者 https://blog.zousiliang.com 出现如下效果表示配置成功
转自:https://hacpai.com/article/1525254970376