author : janloong do_o
ssl
secure socket layer一般**使用https需要去ca機構生成證書
內部使用
# 生成乙個rsa金鑰
$ openssl genrsa -des3 -out ssltest.key 1024
# 拷貝乙個不需要輸入密碼的金鑰檔案
$ openssl rsa -in ssltest.key -out ssltest_nopass.key
# 生成乙個證書請求
(會提示輸入省份城市 網域名稱等資訊 email必須是網域名稱字尾,這樣會生成乙個csr檔案,可以將csr提交到ssl**商)
$ openssl req -new -key ssltest.key -out ssltest.csr
這裡沒有提交ssl提供商 而是自己簽發
# 自己簽發證書
$ openssl x509 -req -days 365 -in ssltest.csr -signkey ssltest.key -out ssltest.crt
nginx
在server節點下增加
listen 443 ssl; (表示僅僅443埠支援ssl)
ssl_certificate /etc/nginx/ssltest.crt;
ssl_certificate_key /etc/nginx/ssltest_nopass.key;
強制80埠跳轉443
server
demo
server
}
如果資源無法訪問
將http://請求 改為 //
這樣缺省會使用https協議請求
配置Tomcat使用https協議
這裡測試使用的環境 jdk 1.7 tomcat 8 這裡使用jdk自帶的keytool工具來生成證書 1.在jdk的安裝目錄 bin keytool.exe下開啟keytool.exe 在cmd中進入到該檔案目錄 2.在命令列中輸入以下命令 keytool genkeypair alias tom...
配置Tomcat使用https協議
一.建立tomcat證書 這裡使用jdk自帶的keytool工具來生成證書 1.在jdk的安裝目錄 bin keytool.exe下開啟keytool.exe 2.在命令列中輸入以下命令 二.配置tomcat伺服器 定位到tomcat伺服器的安裝目錄,找到conf下的server.xml檔案 找到如...
配置Tomcat使用https協議
這裡使用jdk自帶的keytool工具來生成證書 1.在jdk的安裝目錄 bin keytool.exe下開啟keytool.exe 2.在命令列中輸入以下命令 以上命令將生產一對非對稱金鑰和自我簽名的證書g tomcat.keystore 注意 名字與姓氏 應該是網域名稱,輸成了姓名,和真正執行的...