nginx+tomcat 使用https

操作系统上安装openssl。通过“nginx -V”查看是否有with-nginx-ssl模块安装。如果正常继续向下。
在ngixn的conf下执行以下命令生成证书。
#openssl genrsa -out www.simonzhang.net.key 1024
#openssl req -new -key www.simonzhang.net.key -out www.simonzhang.net.csr
执行完后会填写相关信息。我生成的密码为空,后面一路回车。
#openssl x509 -days 3650 -req -in www.simonzhang.net.csr -signkey www.simonzhang.net.key -out www.simonzhang.net.crt

nginx配置
之前的配置
server {
listen 80;
server_name www.simonzhang.net;
修改为
server {
listen 443;
server_name www.simonzhang.net;
ssl on;
ssl_certificate www.simonzhang.net.crt;
ssl_certificate_key www.simonzhang.net.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;

nginx测试后重新导入配置生效。

发表评论

电子邮件地址不会被公开。 必填项已用*标注