Nginx+Tomcat实现免费https访问

最新推荐文章于 2022-06-22 19:31:09 发布
最新推荐文章于 2022-06-22 19:31:09 发布
阅读量191 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 运维 python
原文链接:https://my.oschina.net/u/209161/blog/1587840
本文介绍如何使用Let's Encrypt获取免费SSL证书,并详细说明了在Nginx和Tomcat上配置该证书的方法。同时提供了证书的有效期、申请限制及配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

免费SSL证书申请使用Let's Encrypt。

1、Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。
2、Let's Encrypt证书有效期三个月,每三个月需要续签证书。
3、Let's Encrypt注册主域名认证频率20个/周,同一域名重复认证 5次/周。

Window版认证工具下载:http://download.youkuaiyun.com/download/mlm588/10153822

认证过程参考:https://www.cnblogs.com/teamblog/p/6219204.html

免费证书获取后。

经过多次试验。Nginx和Tomcat按照如下方式配置可正常使用。即浏览器-》Nginx启用ssl,Nginx-》Tomcat还是普通http。

Nginx 配置:

    server {
        listen 443 ssl;
        server_name www.[你的域名].cn;
        #ssl_certificate C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\[你的域名]-crt.pem;
        #更正为*chain.pem证书,否则小程序调用会提示request:fail ssl hand shake error错误
        ssl_certificate C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\[你的域名]-chain.pem;
        ssl_certificate_key C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\[你的域名]-key.pem;
        #ssl_session_cache shared:SSL:1m;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://tomcat8080;#此处直接代理到tomcat,无需再走ssl加密隧道
        }

	location = /favicon.ico {
            log_not_found off;
            access_log off;
        }
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

Tomcat配置:

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" 
			   scheme="https" 
			   proxyName="www.[你的域名].cn"
			   proxyPort="443"/ >

scheme="https" #使用https方案
proxyName="www.[你的域名].cn" #代理域名
proxyPort="443" #安全ssl端口

访问测试成功。

135121_e8d3_209161.png

证书检查工具:

1、https://cloud.tencent.com/product/ssl#userDefined10  (苹果ATS检测)

2、https://www.myssl.cn/tools/check-server-cert.html 

 

Nginx:1.4.7

Tomcat:7.0.50

转载于:https://my.oschina.net/u/209161/blog/1587840

windows+tomcat+https(免费证书)
简乐君
05-10 3673
要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得:公开可信认证机构例如CA,但是申请一般是收费的,一般几百到几千一年.自己生成虽然安全性不是那么高,但胜在成本低.目前证书有以下常用文件格式:JKS(.keystore),微软(.pfx),PEM(.key + .crt)。其中,tomcat使用JKS格式,nginx使用PEM格式.这里用JKS做示例生成JKS证书打开命令行输...
阿里云nginx配置https,映射到tomcat8080端口
超帅哥哥的人生巅峰
01-04 3803
在/usr/local/nginx/conf下的nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; ...
Nginx+Tomcat服务器环境中配置https访问
weixin_30408675的博客
07-12 520
一.Nginx + https + 免费SSL证书配置指南 生成证书 $cd/usr/local/nginx/conf$opensslgenrsa-des3-outserver.key1024$opensslreq-new-keyserver.key-outserver.csr$cpserver.keyserver.key.org$opensslrsa...
Nginx+tomcat 配置https访问
weixin_34306593的博客
02-10 509
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx+Tomcat实现https安全链接
weixin_30635053的博客
12-13 166
操作环境操作系统:centos5.5前段静态内容处理:nginx后端JSP处理:tomcat 6 一.Nginx + https + 免费SSL证书配置指南 生成证书 $ cd /usr/local/nginx/conf$ openssl genrsa -des3 -out server.key 1024$ openssl req -new -key server.key -ou...
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1690
tomcat+nginx配置https访问
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4746
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Nginx+tomcat+redis
02-09
- **负载均衡**:Nginx可以基于多种策略(如轮询、最少连接、IP哈希等)分配请求到不同的Tomcat实例,从而实现负载均衡,提高系统的可用性和响应速度。 - **静态资源处理**:Nginx对静态文件(如CSS、JavaScript、...
nginx+tomcat7+memcached session会话保持
08-09
本文将详细介绍如何在NginxTomcat7和Memcached的环境下实现会话保持,确保用户在多台服务器之间切换时仍能保持其会话状态。 首先,我们要理解会话保持的重要性。在分布式系统中,用户可能与集群中的任何一台...
4 lvs+keepalived+nginx+tomcat实现高性能负载均衡集群.docx
06-22
7. 测试系统,确保所有组件都能正常工作,如通过curl命令访问VIP地址,查看Nginx状态,检查服务器端口等。 通过这种架构,可以实现高可用性和负载均衡,有效提高Web服务的稳定性和性能。在实际操作中,还需要考虑...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
JavaWeb项目实现Https访问(Nignx+Tomcat服务器)
Dalon_G的博客
01-21 2269
微信小程序要求链接必须是Https访问,但是一般都是http访问的链接,所以需要配置SSL证书实现可以通过Https访问 1.获取SSL证书 我是通过域名在腾讯云上获取的   传送门 下一步之后需要验证域名的使用权限  腾讯云域名使用权传送门 当审核过后就会出现SSL证书的下载 点击下载加压压缩文件就可以了 2.配置Tomcat的server.xml文件 将por
tomcat+nginxhttps方式访问
weixin_34060741的博客
03-30 153
为什么80%的码农都做不了架构师?>>> ...
SSL免费证书及tomcat下使用https访问
哈哈哈哈哈哈哈
09-06 727
一、申请SSL证书 1.在腾讯云申请 https://buy.cloud.tencent.com/ssl?fromSource=ssl 在以上页面中选择免费版: 点击免费申请即可。 申请后会有一个详细的说明,按照说明操作,即可。 (我这里申请过后,按照教程,并没有验证验证成功,最后是在阿里云完成的) 2.在阿里云申请 https://common-buy.aliyun....
tomcat8.5 配置https,生成免费证书
月弦YueXian
06-23 3586
步骤 1.生成证书 确定安装jdk,在cmd中输入: keytool -genkey -v -alias tomcat -keyalg RSA -keystore I:\localhost.keystore -validity 36500 生成别名为 tomcat 名称为localhost.keystore的证书,有效期100年。然后密码什么的根据自己需求填写。 2.配...
小程序空布局 非侵入(加载中、加载失败、数据为空)
小稀革
06-17 2369
# SmallProgramEmptyLayoutDemo程序必用的空布局(包含加载中、加载为空、加载错误、自己的布局)。完全不影响其他逻辑git地址:https://github.com/xiaoxige/SmallProgramEmptyLayoutDemo# 介绍  空布局, 包含记载中、加载为空、加载错误。 自己还是和原来那样开发小程序那样, 只是在你要使用空布局的根布局使用empty-l...
微信小程序——请求(安卓机所有请求都失败fail ssl hand shake error)
Joyce的前端日常
10-22 3768
文章目录安卓机所有请求都失败图片名称缓存 安卓机所有请求都失败 不仅仅是像服务器请求都失败的问题,包括预加载图片也会报这样的错 fail ssl hand shake error 。 这个是由于服务器的中间证书(或是中级证书,intermediate certificate)的问题。 可参考: https://sg.godaddy.com/zh/help/what-is-an-intermedi...
小程序 request:fail ssl hand shake error【可能已解决】
热门推荐
TXX
01-02 2万+
不说废话前景描述:在web开发工具玩得好好的,上传代码在真机上就直接蹦了。请求报错:request:fail ssl hand shake error查了下网上资料 大致要求:1.通过备案审核(简单来说就是你的网站得打得开)2.域名得与小程序后台设置一样3.申请ssl证书(https://加域名可访问),比较坑的是这里证书最好用腾讯云免费证书 https://console.cloud.tence...
Nginx+Tomcat8实现HTTPS访问的SSL配置方法
对于想要在实际环境中搭建和配置NginxTomcat实现HTTPS访问的开发者来说,了解这些概念和步骤是非常必要的。通过上述知识点的掌握,开发者可以确保其部署的Web应用程序在保证安全的同时,也具备高效的访问性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值