由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述.
更多信息可以访问我的个人网站:https://www.cjluzzl.cn
进入下载证书页面
把证书上传到服务器,假设你的证书是abc.pem和abc.key,我这里放到/etc/nginx/cert文件夹下了,cert文件夹是我自己创建的,使用mkdir cert来创建,提示权限错误时加sudo命令。
然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf
加上一个监听服务
upstream tomcat { server 127.0.0.1:8080 fail_timeout=0; } # HTTPS server server { listen 443 ssl; server_name www.cjluzzl.cn;#这里是你的域名,要与下面tomcat里的保持一致 ssl_certificate cert/abc.pem; ssl_certificate_key cert/abc.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="21"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line"> proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto https; proxy_redirect off; proxy_connect_timeout 240; proxy_send_timeout 240; proxy_read_timeout 240; # note, there is not SSL here! plain HTTP is used proxy_pass http://tomcat; } }
然后我们进入tomcat,
cd 你的tomcat路径/conf/
vi server.xml
找到<Connector port=”8080” protocol=”HTTP/1.1” 这一行,修改为,
-
<Connector port="8080" protocol="HTTP/1.1"
-
connectionTimeout=
"20000"
-
redirectPort=
"443"
-
proxyPort=
"443" />
然后修改HOST里的value值,我这里修改为
-
<Host name="
www.cjluzzl.cn
" appBase="webapps" <!--这里的name要与nginx配置文件里的server_name保持一致-->
-
unpackWARs="true" autoDeploy="true">
-
-
<Valve className="org.apache.catalina.valves.RemoteIpValve"
-
remoteIpHeader=
"x-forwarded-for"
-
remoteIpProxiesHeader=
"x-forwarded-by"
-
protocolHeader=
"x-forwarded-proto" />
-
</Host>
简单的一匹吧,整个过程不超过五分钟,你就可以通过https访问了。
更多信息可以访问我的个人网站:https://www.cjluzzl.cn
</div>
</div>
</article>