Centos6.x / Centos7.x están disponibles, Tomcat se ha puesto en marcha en este momento, dos proyectos para los puertos 8080,8082
yum install -y openssl nginx
# Generar una clave privada RSA
openssl genrsa -des3 salida privado server.key 2048
# Des3 es un algoritmo
# 2048 dígitos / fuerza
# Nombre de archivo de la clave server.key
# -Out: la ruta y el nombre del archivo de generación
openssl req -nuevo tecla server.key salida privado server.csr
Tecla #: Especifica la clave privada CA
# -Out: server.csr generar un archivo de certificado
# Invita a llenar la siguiente información:
Nombre País (código de 2 letras) []: // CN 国家
Nombre del estado o provincia (nombre completo) []: // BJ 省份
Nombre localidad (por ejemplo, de la ciudad) []: // BJ ciudad
Nombre de la organización (por ejemplo, de la empresa) []: // Organización bj
Nombre de la unidad organizativa (por ejemplo, la sección) []: // bj sector institucional
Nombre común (por ejemplo, el nombre de host totalmente calificado) []: // XXXX.com 域名
Dirección de correo electrónico []: la dirección de correo electrónico [email protected] //
Por favor, introduzca los siguientes atributos 'extra'
para ser enviado con la petición del certificado
Otra Contraseña []: // contraseña del certificado, sin contraseña Enter
# Genera dos archivos server.key server.csr
# Certificado de CA generada
openssl x509 -req -days 365 -en server.csr -signkey server.key salida privado server.crt
# X509: especifica el formato
-En #: Especifica el archivo de solicitud
# -Signkey: Autofirmados
# Generar un archivo para el server.crt
cp server.key server.csr server.crt / etc / nginx
vim /etc/nginx/conf.d/default.conf
xxxx_upstream aguas arriba {
127.0.0.1:8082 servidor;
}
yyyy_upstream aguas arriba {
127.0.0.1:8080 servidor;
}
servidor {
escuchar 80 default_server;
escuchar [::]: 80 default_server;
nombre_servidor su nombre de dominio;
root / usr / share / nginx / html;
# Cargar archivos de configuración para el bloque de servidor por defecto.
incluir /etc/nginx/default.d/*.conf;
ubicación / {
}
lugar / xxxx {
proxy_set_header anfitrión $ HTTP_HOST;
proxy_set_header X-real-Ip $ remote_addr;
proxy_set_header X-reenvía Por $ remote_addr;
PROXY_PASS http: // xxxx_upstream / xxxx;
}
lugar / aaaa {
proxy_set_header anfitrión $ HTTP_HOST;
proxy_set_header X-real-Ip $ remote_addr;
proxy_set_header X-reenvía Por $ remote_addr;
PROXY_PASS http: // yyyy_upstream / aaaa;
}
error_page 404 /404.html;
location = {/40x.html
}
error_page 500 502 503 504 /50x.html;
location = {/50x.html
}
}
servidor{
escuchar 443;
nombre_servidor su nombre de dominio;
SSL en;
root / usr / share / nginx / html;
server.crt ssl_certificate;
server.key ssl_certificate_key;
lugar / xxxx {
proxy_set_header anfitrión $ HTTP_HOST;
proxy_set_header X-real-Ip $ remote_addr;
proxy_set_header X-reenvía Por $ remote_addr;
PROXY_PASS http: // xxxx_upstream / xxxx;
}
lugar / aaaa {
proxy_set_header anfitrión $ HTTP_HOST;
proxy_set_header X-real-Ip $ remote_addr;
proxy_set_header X-reenvía Por $ remote_addr;
PROXY_PASS http: // yyyy_upstream / aaaa;
}
}
Nota: El archivo de configuración anterior xxxx, yyyy reemplazar su propio camino correspondiente a copiar y pegar el formato en sí mismo cuando se desea alinear
nginx -t
nginx -s recarga
# Se puede utilizar el nombre de dominio visita https +
# Pro-test sin hoyo!