一、startssl證書申請 請參考如下鏈結
最終生成四個檔案:
ssl.key
ssl.crt
ca.pem
sub.class1.server.ca.pem
二、nginx+tomcat配置
注:只需要配置nginx接收https請求,在分發到tomcat是仍使用http
ssl 的目的是為了保證網路通訊的安全以及資料完整性。所以,如果 tomcat 前面有了 nginx 作為反向**,那就沒有理由再在 nginx 和 tomcat 之間進行加密傳輸,畢竟二者處於同一內網。
如上圖所示,客戶端通過 ssl 請求過來的訪問被反向** nginx 接收,nginx 結束了 ssl 並將請求以純 http 提交 tomcat。nginx 配置 nginx.conf增加如下內容:
2、tomcat配置
nginx 反向** http 不需要更改 tomcat 配置。與 http **不同的是,這裡需要通過更改 tomcat 的配置檔案來告訴它前面的 https **。將 %tomcat%/conf/ 以下部分:
connectiontimeout=」20000″
redirectport=」8443″/>
修改為connectiontimeout=」20000″
遇到問題:
在配置nginx的ssl過程中,檢視其日誌,報如下錯誤,導致不能**到tomcat伺服器
nginx:[經查詢分析,其原因是key檔案加密方式不對,得使用rsa加密處理一下,執行以下兩句就ok:emerg
]ssl_ctx_use_privatekey_file
("/usr/local/nginx/conf/ssl.key/server.key"
)failed
(ssl
:error
:06065064
:digital envelope routines
:evp_decryptfinal_ex
:bad decrypt
error
:0906a065
:pem routines
:pem_do_header
:bad decrypt error
:140b0009
:ssl routines
:ssl_ctx_use_privatekey_file
:pem lib
)
#cp server.key server.key.org#openssl rsa -in server.key.org -out server.key
Nginx tomcat ssl免費證書配置
本文說描寫敘述的方式是用nginx的443重定向到tomcat的8443,nginx的80port重定到tomcat的8080 亂入 個人標記 caicongyang 能夠參考我前面的文章 linux tar包安裝nginx 只是這篇文章中。我們編譯的時候沒有帶ssl模組。因此須要又一次編譯安裝 須...
Spring Cloud Ribbon實現負載均衡
之前文章 spring cloud 服務註冊和發現 spring cloud 服務端高可用 負載均衡在系統架構中是乙個非常重要的角色,在前面大型 架構學習總結中,可以看到,高可用,伸縮性,效能幾個架構要素中,負載均衡都有著很重要的地位,是系統壓力緩解,系統擴容的重要手段之一。一般來說,我們講的負載均...
nginx rsync inotify實現負載均衡
實驗環境 前端nginx ip 192.168.6.242,對後端的wordpress 做反向 實現負載均衡 後端nginx ip 192.168.6.36,192.168.6.205都部署wordpress,並使用相同的資料庫 安裝rsync和inotify 在後端的兩個wordpress上配置r...