1:在集群的情况下,不能在tomcat上 架构ssl 而是在总路由nginx上架设具体实现如下截图
非对称加密是当前流行的加密传输方式
证书是什么 . 在浏览器证书查看 证书是访问请求时 https请求时,服务器把证书传给浏览器.证书内存有公钥,而用户接下来通过公钥把浏览器随机生成的秘钥加密传给服务器,服务器收到这个公钥加密的随机密码,然后接下来的数据传输使用这个浏览器生成的随机密码进行传输....
https当前架构在nginx 负载均衡的架构上
传统的架构https 架构在tomcat之上无法扩展到子服务器
nginx https架构方案
nginx 与客户端的交互
另一张图很形象
安装环境nginx
http未加密访问
数据已加密
结束