學習配置https,以及一些伺服器安裝部署流程,在tomcat和nginx中安裝配置https。
二. 配置注意問題
三. 防火牆埠的開放
四. 測試
五. 番外(nginx + tomcat + https)
參考:傳送門
傳送門埠號的更改,https預設的埠號為443.
證書路徑的修改
協議的修改
證書密碼的修改
blog相關參考:傳送門
vim /etc/sysconfig/iptables-a input -p tcp -m state –state new -m tcp –dport 443 -j accept當然,也可以在阿里雲的後台管理系統,去設定安全組策略來開放埠。
上面說了關於web專案單獨在tomcat容器中配置https, 但是,現在現在大部企業都是採用nginx作為反向**伺服器,tomcat只做資料服務的提供者,所以,簡單再說下關於nginx的https證書安裝和配置。1. 關於nginx安裝
2. nginx配置https證書
server
}upstream whome
配置tomcat的server.xml可直接通過ip進行專案的訪問
name="localhost"
unpackwars="true"
autodeploy="true"
xmlvalidation="false"
xmlnamespaceaware="false">
path=""
reloadable="true" />
host>
啟動nginx,可能會出現錯誤:
[emerg] 10464#0: unknown directive 「ssl」 in /usr/local/nginx-0.6.32/conf/nginx.conf:74這是因為沒有將ssl模組編譯進nginx,在configure的時候加上「–with-http_ssl_module」即可
參考傳送門,未做測試。可以自己嘗試一下,嘻嘻
配置spring boot內建web容器
1 對server的幾個常用的配置做個簡單說明 專案contextpath,一般在正式發布版本中,我們不配置 server.context path myspringboot 錯誤頁,指定發生錯誤時,跳轉的url。請檢視basicerrorcontroller原始碼便知 server.error.p...
MSN 小綠人的雄心
從 不和陌生人說話 到 白領精英 辦公人群 再到不久前推出的 知人?有信 品牌,不少人感覺 msn在中國的3年其實是在原地畫了個圈,但更讓人關注的是小綠人畫圈以後的行程。本刊記者侯大銀 使用者規模達到1.95億人,半年增長2442萬,半年增長率為 14.3 cnnic www.cnnic.net.c...
小程式中間證書Apache配置https
先測試apache正常啟動 apache24 conf httpd.conf 解開注釋 loadmodule ssl module modules mod ssl.so include conf extra httpd ssl.conf 如果多個證書複製整個標籤修改即可 此處指定埠 document...