Amazon EC2 + Tomcat + Ngnix + Godaddy 配置HTTPS

最新推荐文章于 2019-10-02 15:52:20 发布
最新推荐文章于 2019-10-02 15:52:20 发布
阅读量321 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 运维 操作系统
原文链接:https://juejin.im/post/5c0fa514518825291d632402
本文详细记录了在AmazonEC2上配置HTTPS的过程,涵盖SSL证书购买、CSR生成、Nginx及Tomcat配置等关键步骤,适合初学者及需要快速部署HTTPS环境的技术人员。

记录配置HTTPS过程,环境是Amazon EC2 + Tomcat + Ngnix + Godaddy。

第一步:购买 SSL 证书

传送门

第二步:生成 CSR

买完证书之后,在账户里进行配置的时候发现 GoDaddy 要求输入 CSR。生成 CSR 这一部分需要在 EC2 Instance 里面完成。

1. 生成私钥(private key)

$ openssl genrsa -des3 -out host.key 2048
Generating RSA private key, 2048 bit long modulus
..................................................+++
...............................+++
e is 65537 (0x10001)
Enter pass phrase for host.key:
Verifying - Enter pass phrase for host.key:
复制代码

注意:
(1) EC2 里 openssl 是装好可以直接用的。
(2) pass phrase 要记住,后面还要用

2. 用私钥生成 certificate signing request,也就是前面所提到的 CSR。

单域名证书:

直接输入:

$ openssl req -new -key host.key -out host.csr
复制代码

UCC 多域名证书:

先创建配置文件 san.cfg,内容如下:

[ req ]
default_bits = 2048
default_keyfile = host.key
distinguished_name = req_distinguished_name
req_extensions = req_ext
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Texas
localityName = Locality Name (eg, city)
localityName_default = Huston
organizationName = Organization Name (eg, company)
organizationName_default = Bees360, Inc.
commonName =  Common Name (e.g. server FQDN or YOUR name)
commonName_default = libertymutual.bees360.com
commonName_max = 64
organizationalUnitName = Organizational Unit Name (eg, section)
organizationalUnitName_default = Bees360, Inc.
emailAddress = Email Address
emailAddress_max = 64
emailAddress_default = client@bees360.com
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = pilotcat.bees360.com
DNS.2 = test.bees360.com
DNS.3 = frontlineinsurance.bees360.com
复制代码

其中 DNS1,2,3 分别是其他域名

接着输入

openssl req -new   -key host.key -out host.csr  -config san.cfg
复制代码

输入这个命令之后 openssl 会让你输入上一步里提到的 pass phrase,然后在输入若干跟你的网站和公司有关的信息如下。 其中 Organizational Unit Name 和 Common Name 是最重要的,要输入你的网站的域名,其他可以随便填。

Enter pass phrase for host.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:Missouri
Locality Name (eg, city) []:Saint Louis
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company
Organizational Unit Name (eg, section) []:www.mycompany.com
Common Name (e.g. server FQDN or YOUR name) []:www.mycompany.com
Email Address []:contact@mycompany.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
复制代码

第三步:提交 CSR

  1. 上面的命令完成后会生成一个 host.csr,用 vi 打开这个 csr 文件,会看到:
-----BEGIN CERTIFICATE REQUEST-----
[encoded text here]
-----END CERTIFICATE REQUEST-----
复制代码

把这个文件的内容(包括“BEGIN CERTIFICATE REQUEST”和“END CERTIFICATE REQUEST”这两行)复制黏贴到 GoDaddy 的 CSR request form 里,提交,等待 GoDaddy 验证审批完成。

  1. 审批完成之后,GoDaddy 会生成一个压缩包,里面有两个 crt 文件(一个随机命名的 crt 文件和一个 gd_bundle.crt 文件)。

第四步: 下载两个.crt 文件

  1. 登录您的账户管理器。
  2. 单击“SSL 证书”。
  3. 在您要使用的证书旁,单击“启动”。
  4. 单击“下载”。
  5. 选择“服务器类型”,这里选择的是 Apache,然后单击“下载 Zip 文件”。

第五步:上传.crt 文件并合并.crt 文件

把 crt 文件上传到 EC2。合并两个文件,如下:

cat 47b24b5e655c714f.crt gd_bundle.crt > mysite_combined.crt
复制代码

第六步:生成一个解密的 key 文件

生成一个解密的 key 文件, 避免每次重启 Nginx 都要输密码

openssl rsa -in host.key -out host.key.unsecure
复制代码

第七步: 修改 Nginx 配置文件

//增加部分
server {
        listen 80 default_server;
        listen [::]:80 default_server;
        server_name www.example.com;
        return 301 https://www.example.com$request_uri;
}
server {
        //删除部分
        #listen 80 default_server;
        #listen [::]:80 default_server;

        # SSL configuration
        #
        //增加部分
         listen 443 ssl default_server;
         listen [::]:443 ssl default_server;
         server_name www.example.com;

        ssl on;
        ssl_certificate /home/ubuntu/https/mysite_combined.crt; //证书位置
        ssl_certificate_key /home/ubuntu/https/host.key.unsecure; //证书位置
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
        ssl_prefer_server_ciphers   on;

        ....
}

复制代码

第八步:修改 Tomcat 配置文件

在 Value 标签中增加属性: protocolHeader="X-Forwarded-Proto"

总结

几个核心点:

  1. 单域名证书和多域名证书生成秘钥的方式不一样
  2. 下载 crt 文件时,选择 Apache 服务器
  3. 要合并两个 crt 文件
  4. 要生成解密的 key 文件,避免重启 Nginx 输密码
  5. Tomcat 的配置

参考

Amazon EC2 + Tomcat + Ngnix + Godaddy 配置 HTTPS
购买 ssl
生成解密 key
修改 Nginx 和 Tomcat 配置
下载 crt 文件 SSL 证书生成与 Nginx 配置,UCC 证书生成(linux)

转载于:https://juejin.im/post/5c0fa514518825291d632402

aws证书绑定godaddy
单的格子
11-08 641
#aws绑定godaddy证书 #godaddy证书帮助 在我的 AWS 服务器上手动安装 SSL 证书 | SSL 证书 - GoDaddy 帮助 SG 1、打开aws-ssl后台,如果证书到期,点击原有证书进行重新绑定 2、pem填入服务器上的key 3、crt填入godaddy #godaddy通配符证书文件 #aws配置证书信息面板 ...
godaddy域名网站 SSL Nginx证书配置
weixin_38109191的博客
08-05 3247
最近公司项目,是给海外市场用的。服务器,域名都是弄的海外的。然后域名是在godaddy上,现在需要给它配置https。然后就看它的文档,原谅自己菜的抠脚,所以觉得人家的文档写的像狗屎一样,有些细节需要去打电话去问。 1.首先第一步是在自己的服务器上生成私钥和.csr的文件,这点狗爹上很好,直接给出了命令。但是对于新手需要注意。这个都是自己直接执行这条命令,就好了。不需要先创建.key和.c...
godaddy nginx https 配置
weixin_33872566的博客
07-10 201
一、 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件.以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in se...
godaddy ssl证书配置
不负韶华梦为马
07-27 6971
1、生成服务器csr文件 用root权限进入服务器输入 要生成 NGINX CSR openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr 用您保护的域名替换您的域名。 例如,如果您的域名是 coolexample.com,您可以键入 coolexample.key 和 coolexample.csr。...
ngnix + tomcat 负载均衡配置
04-22
在这个例子中,`backend`是上游服务器组的名称,`tomcat1`、`tomcat2`和`tomcat3`是`Tomcat`服务器的地址,`weight`参数用于设置每个服务器的权重,`backup`标记的服务器会在其他服务器故障时接管流量。 接下来,在...
ngnix+tomcat负载聚合配置笔记
04-13
### ngnix+tomcat负载均衡配置详解 #### 一、引言 随着互联网技术的飞速发展,网站面临着越来越大的访问压力。如何确保网站在面对大量用户的同时还能保持高效稳定的运行,成为了一个亟待解决的问题。传统的单一...
详解Linux下Nginx+Tomcat整合的安装与配置
01-20
2、执行如下命令安装tomcat: #cd /usr/local #tar zxvf apache-tomcat-6.0.18.tar.gz 解压完成后将apache-tomcat-6.0.18重命名为tomcat 3、执行如下命令安装JDK: #./jdk-6u12-linux-i586.bin 4、配置环境变量...
国产中标麒麟操作系统nginx+tomcat+redis+mysql安装部署手册(精).docx
12-26
《国产中标麒麟操作系统Nginx+Tomcat+Redis集群安装部署手册》是针对在中标麒麟操作系统上搭建Web服务环境的详细指南。这份手册由东软集团股份有限公司于2019年12月编撰,旨在解决在实际部署过程中可能出现的各种...
godaddy生成https 域名证书
weixin_35688029的博客
12-29 3165
https://blog.youkuaiyun.com/weixin_41728561/article/details/82592502 https://blog.youkuaiyun.com/tylcheck/article/details/82423624
Godaddy SSL 证书配置(Nginx)
zouyongjin的专栏
03-07 4176
如果nginx不支持SSL模块可能需要自己编译一次: ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module--with-pcre=/tmp/pcre-8.12  --with-http_ssl_module make && make install 另外有
使用imap协议接收邮件
06-24 520
之前一直使用PHPMail类进行发送邮件,这个是一个非常强大的类,但是其实底层就是使用mail()函数来进行发送的。 但是现在公司有个需求是 写个程序需要实时的接收邮件,主要是判断邮件发出去了,并且是否能够成功收到的作用。 因此现在使用pop3协议来进行邮件的收取,通过IMAPstream来获取到邮件。程序如下: <?php $mai...
记录一下在亚马逊服务器上配置多个tomcat的过程
qq_36748050的博客
06-18 205
AWS EC2设置安全组开放端口 https://jingyan.baidu.com/article/aa6a2c14e8b5080d4c19c4e1.html 配置环境变量 修改/etc/profile文件 #first tomcat export CATALINA_BASE=/home/athena/apache-tomcat-9.0.12 export CATALINA_HOME=/home...
Godaddy帐号教程&Push接收&解析&DNS修改教程
Lyndon的专栏
11-28 5857
注册godaddy帐号教程:http://www.menmenhao.com/zhuce.htm 1:打开www.godaddy.com官网。 右上角   接下来: 转到填写账户页面   注册好账号后会跳转页面。 提示这样就是注册好账号。     注册godaddy域名push接收教程:http://ww
godaddy
ailinyingai的博客
10-02 713
#导入需要的模块 import urllib.request import json #这里做个示范,读取用户输入 ip_addr = input(str('输入IP地址:')) #定义请求地址 api_url = 'https://api.godaddy.com/v1/domains/pcserver.me/records' #直接做一个函数,传入API地址和更改的IP def update...
ngnix配置https
最新发布
01-24
### Nginx HTTPS配置方法 为了使Nginx支持HTTPS,需确认Nginx编译时已加入`--with-http_ssl_module`选项[^1]。如果此模块已经存在,则无需再次编译Nginx。 对于已有Nginx实例,在确保其具备SSL功能的前提下,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值