网上有非常多的nginx+ssl相关配置的文档,但大都是很简单的写一下如何改配置文件,并没有完整的配置流程,我自己找了很久才找到免费的ssl证书,然后直到网站可以正常运行经过了很多测试,写这篇的目的也是为了帮助阅读者能少走些弯路,还有就是不得不提醒,免费证书只有一年的使用期,而且安全度肯定不如收费证书,这点上希望大家能有所权衡!
一.免费SSL证书申请
网址:https://console.qcloud.com/ssl/apply
1.
2.
3.在你申请的二级域名上添加CNAME记录,添加完成后可以点击查询来查看是否解析成功
4.如果成功,可以直接下载证书,是一个zip文件
5.解压zip文件,找到对应的web服务器
6.得到两个证书文件,上传到服务器端指定目录下面
到此,证书已经可以使用,不需要再在服务端进行关于证书的任何操作!
二.Nginx配置
我这边环境是Nginx做前端调度器,Tomcat做后端web,所以所有的跳转都是在前端完成的
cp /etc/nginx/vhost/a.conf /etc/nginx/vhost/a.conf.bak #先备份是良好的操作习惯
vim /etc/nginx/vhost/a.conf
server{
listen 80;
server_name a.abc.com;
return 301 https://$server_name$request_uri; #301永久重定向
access_log /var/log/nginx/abc.log access;
}
server{
listen 443 ssl; #开启SSL
server_name a.abc.com;
ssl_certificate /etc/nginx/conf/1_a.abc.com_bundle.crt; #指定证书位置
ssl_certificate_key /etc/nginx/conf/2_a.abc.com.key; ##指定KEY位置
location / {
root /data;
proxy_pass http://192.168.6.3;#访问根路径的时候,跳转到内网的另一台服务器上
include proxy.conf;
}
}
3.重启nginx服务
4.测试访问80是否直接跳转到443
本文出自 “linux运维技术” 博客,请务必保留此出处http://forall.blog.51cto.com/12356505/1884295
Nginx+Tomcat+SSL配置(包括https跳转及腾讯免费SSL申请流程)
原文地址:http://forall.blog.51cto.com/12356505/1884295
