Centos6.x / Centos7.x利用できます、Tomcatは、この時点では8080,8082ポート用の2つのプロジェクトを立ち上げてきました
yumをインストールopensslのnginxの-y
#RSA秘密鍵を生成します
opensslのgenrsa -des3 -out server.keyの2048
#DES3アルゴリズムであります
#2048桁/強
#server.keyのキーファイル名
#-Out:パスとファイル名の生成
opensslのREQ -new -key server.keyの-out server.csr
#-Key:指定した秘密鍵CA
#-Out:server.csrは、証明書ファイルを生成します
#以下の情報を記入する質問:
国名(2文字コード)[]:CN //国家
都道府県名(フルネーム)[]:BJ //省份
地域名(例えば、都市)[]:BJ //都市
組織名(例えば、会社)[]:BJ //組織
組織単位名(例えば、セクション)[]:BJ //制度部門
共通名(例えば、完全修飾ホスト名)[]:XXXX.com //域名
メールアドレス[]:[email protected] //メールアドレス
以下の「余分の属性を入力してください
あなたの証明書要求を送信します
チャレンジパスワード[]://証明書のパスワードは、パスワードを入力します
#2のファイルserver.keyのserver.csrを生成します
#生成されたCA証明書
opensslのX509 -req -days 365 -in server.csr -signkey server.keyのチェックアウトをserver.crt
#X509:指定された形式
#-In:指定要求ファイル
#-Signkey:自己署名
#をserver.crt用のファイルを生成します
CPのserver.keyののserver.csrをserver.crtに/ etc / nginxの
vimの/etc/nginx/conf.d/default.conf
上流xxxx_upstream {
サーバー127.0.0.1:8082。
}
上流yyyy_upstream {
サーバー127.0.0.1:8080。
}
サーバー{
80 DEFAULT_SERVERを聞きます。
聞く[::]:80 DEFAULT_SERVER。
ドメイン名をに、server_name。
ルートは、/ usr / share / nginxの/ htmlの。
#デフォルトのサーバーのブロックのためのロード設定ファイル。
/etc/nginx/default.d/*.conf類;
位置/ {
}
位置/ XXXX {
proxy_set_headerホスト$ HTTP_HOST。
proxy_set_header X-実-IPの$ REMOTE_ADDR;
proxy_set_headerのX-転送さ-についてREMOTE_ADDR $;
proxy_passます。http:// xxxx_upstream / XXXX;
}
位置/ YYYY {
proxy_set_headerホスト$ HTTP_HOST。
proxy_set_header X-実-IPの$ REMOTE_ADDR;
proxy_set_headerのX-転送さ-についてREMOTE_ADDR $;
proxy_passます。http:// yyyy_upstream / YYYY。
}
error_page 404 /404.html。
位置= /40x.html {
}
error_page 500 502 503 504 /50x.html。
位置= /50x.html {
}
}
サーバ{
443を聞きます。
ドメイン名をに、server_name。
上のSSL;
ルートは、/ usr / share / nginxの/ htmlの。
ssl_certificateをserver.crt;
ssl_certificate_key server.keyの;
位置/ XXXX {
proxy_set_headerホスト$ HTTP_HOST。
proxy_set_header X-実-IPの$ REMOTE_ADDR;
proxy_set_headerのX-転送さ-についてREMOTE_ADDR $;
proxy_passます。http:// xxxx_upstream / XXXX;
}
位置/ YYYY {
proxy_set_headerホスト$ HTTP_HOST。
proxy_set_header X-実-IPの$ REMOTE_ADDR;
proxy_set_headerのX-転送さ-についてREMOTE_ADDR $;
proxy_passます。http:// yyyy_upstream / YYYY。
}
}
注:上記の設定ファイルXXXX、YYYYときに所望のフォーマットアライン自体をコピーして貼り付けに対応する独自のパスを置き換えます
nginxの-t
nginxの-sリロード
#あなたは、ドメイン名の訪問HTTPS +を使用することができます
#ノーピットプロのテスト!