本文說描寫敘述的方式是用nginx的443重定向到tomcat的8443,nginx的80port重定到tomcat的8080;
亂入:個人標記:caicongyang
能夠參考我前面的文章:linux tar包安裝nginx ;
只是這篇文章中。我們編譯的時候沒有帶ssl模組。因此須要又一次編譯安裝
須要在安裝時帶上ssl模組的選項
完畢命令例如以下:
當然你能夠用下面命令檢視全部的編譯選項
#./configure --help# cd /opt/nginx/sslkey/
# openssl genrsa -des3 -out server.key 1024
# openssl req -new -key server.key -out server.csr
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
server.xml
我的tomcat證書是又一次在生成的:(當前使用者路徑下)
#keytool -v -genkey -alias tomcat -keyalg rsa -keystore .keystore -validity 36500#keytool -v -genkey -alias tomcat -keyalg rsa -keystore /opt/tomcat/sslkey/server.keystore -validity 36500當然你也能夠在專案的web.xml中配置某個重要模組強制使用https,其它的模組正常走http
web.xml
services
/login/*
confidential
以上配置規定路徑帶login的所有走https
不懂運維的程式猿,不是好的project師!
我的個人站點:
nginx tomcat ssl 負載均衡
一 startssl證書申請 請參考如下鏈結 最終生成四個檔案 ssl.key ssl.crt ca.pem sub.class1.server.ca.pem 二 nginx tomcat配置 注 只需要配置nginx接收https請求,在分發到tomcat是仍使用http ssl 的目的是為了保證...
免秘登陸linux linux免密登入
1 生成秘鑰 ssh keygen t rsa f root ssh id rsa 2 將生成的公鑰檔案 id rsa.pub 內容寫入 authorized keys 檔案 1 直接重新命名 id rsa.pub 為 authorized keys mv id rsa.pub authorized...
mysql免安裝使用 mysql免安裝使用說明
1 把壓縮檔案mysql noinstall 5.1.6 alpha win32.zip解壓到乙個目錄下,在環境變數中設定mysql home,把 mysql home bin 加入到 path。2 建立my.ini配置檔案,內容如下 mysqld 設定basedir指向mysql的安裝路徑base...