用免费的阿里云证书 为Nginx+Tomcat 实现Http SSL服务

by Administrator 2018.4.13 14:48

          最近玩了下小程序 ,发现小程序 里面的 request 和 业务域名都要求是https,已经不支持http了。

          要上https 先得有证书呀,收费的   自己选择,略过不表。

          阿里云里面有免费的证书,一年期,拿来实验测试 还是挺不错的

          登录阿里云平台 ,找到云盾下面的 证书服务 ,点右上角的购买证书如图:

 

          选择免费证书,

          后面就是一路下一步,0元支付,购买完,到订单里面看到有一个新订单了,然后点补全,进入到证书的信息补全页面,填写 你的域名,

          域名校验类型,如果是托管在阿里云的域名,那就用dns校验,如果不是选择文件吧,要下载一个校验文件 放到指定的网站目录下面.

          填写 完成点提交,然后到订单页,点刚才申请证书的订单后面的 进度 进入查看要放置 文件校验的路径和文件,按说明放置 到网站目录下面,就等着通过吧。拿到域名然后开始 配置nginx和 tomcat吧,

          tomcat没什么配置的,主要就是redirectport设置为443,从nginx到tomcat的代理 依然走http,只要用户端到nginx之间是https就行啦

          nginx 的要重新编译,原来是没带ssl module的,现在要带上这个module重新编译,编译好后,替换原来的nginx文件,然后就是修改配置文件,放证书上去了  打开阿里云的已经审核通过 的证书的下载页,下载nginx要用的 证书文件,两个文件 ,按阿里云页面上的配置

server {

listen 443;

server_name localhost;

ssl on;

root html; index index.html index.htm;

ssl_certificate cert/214593244690733.pem;

ssl_certificate_key cert/214593244690733.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on;

location / {

root html; index index.html index.htm; } }

配置好后,把原来的nginx停掉,再重新启动一次,发现一直报无法读取 到证书文件,折腾了半天,目录权限 、证书文件的权限都给了还是不行,最终把这俩证书文件放到config的目录下面,才最终通过。 配置好了,重启一下nginx, https就妥妥的啦。

Tags:

Win2003 Linux

关于博主

      什么都懂一点儿,热衷技术,热爱Programming,每有难题,常夜以继日,每有解决方案,手舞足蹈而欣喜若狂;好读书,不求甚解;每有会意,便欣然忘食;常纵情于山水之间,忘乎于尘世之外,唯程序难释怀尔。
       QQ:51557288

归档

最近的评论

声明

本博所有网友评论不代表本博立场,版权归其作者所有。

© Copyright 2011