|
目錄:
一��、tomcat 配置https
二����、nginx 配置多個域名
最近開發(fā)小程序,小程序開發(fā)使用的所有接口都必須是https的
然后申請了阿里云服務(wù)器
申請注冊域名���,普通域名一年差不多20塊多點
進入域名控制臺���,點擊添加紀錄,進行增加以下*/www/@這三個����,記錄值為要綁定域名的IP地址(服務(wù)器對應(yīng)的外網(wǎng)IP),保存就好
配置好之后��,之前通過http://XX.XX.XX.XX:8080訪問的地址可以通過http://域名:8080訪問
開始配置HTTPS
在阿里云搜索框中進行搜索ssl證書
點擊進入
點擊立即購買
選擇以下這幾個選項,有免費的�����,只是安全性差點����,點擊購買
再次進入控制臺就會看到以下實例�,不過狀態(tài)這里是沒有簽發(fā),需要補全信息�,進行審核,信息不是很多����,審核很快的,基本上30分鐘之內(nèi)
配置完之后����,點擊后邊下載,
選擇自己的服務(wù)器����,我這里配置的是tomcat
一、可以按照說明進行配置����,PFX和JKS只用安裝一個就可以了
下載完證書����,在tomcat中創(chuàng)建文件夾為cert��,將文件解壓后放在cret中
以下是我的配置文件
在tomcat的server.xml中增加:
<Connector port='443' protocol='HTTP/1.1'
maxThreads='150' SSLEnabled='true' scheme='https' secure='true'
clientAuth='false' sslProtocol='TLS' keystoreFile='cert/21506440638****.pfx' keystorePass='2150644063******'
>
將端口8443更改為443
在tomcat的web.xml的標簽后增加以下代碼
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
然后重啟tomcat服務(wù)器
地址訪問:Https://域名/項目
二���、下邊進行配置nginx的https
一個服務(wù)器下配置多個域名訪問
只有一個服務(wù)器�,然后需要配置小程序以及其它項目的后臺
在nginx進行監(jiān)聽443端口���,然后進行域名轉(zhuǎn)發(fā)
server{
listen 443 ssl; #監(jiān)聽443端口
server_name online2.XXXX.cn;#域名
index index.html index.htm; #訪問首頁地址
root D:\wx_address_tomcat\webapps\spring_70_s4s2h5_03;
ssl_certificate 'D:/nginx2/nginx-1.15.1/cert/1648469_online2.XXXX.cn.pem';
ssl_certificate_key 'D:/nginx2/nginx-1.15.1/cert/1648469_online2.XXXX.cn.key';#對應(yīng)的證書key文件路徑
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
proxy_pass http://localhost:8020; #對應(yīng)監(jiān)聽的接口��,轉(zhuǎn)發(fā)的地址
}
}
server{
listen 443 ssl; #監(jiān)聽443端口
server_name online2.DDDD.cn;#域名
index index.html index.htm; #訪問首頁地址
root D:\wx_address_tomcat\webapps\spring_70_s4s2h5_03;
ssl_certificate 'D:/nginx2/nginx-1.15.1/cert/1648469_online2.DDDD.cn.pem';
ssl_certificate_key 'D:/nginx2/nginx-1.15.1/cert/1648469_online2.DDDD.cn.key';#對應(yīng)的證書key文件路徑
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
proxy_pass http://localhost:8888; #對應(yīng)監(jiān)聽的接口�����,轉(zhuǎn)發(fā)的地址
}
location /resources/ {
**alias D:/apache-tomcat-7.0.59_64/XXXX/ROOT/resources/;#重命名到nginx目錄下,直接由nginx提供,不經(jīng)過tomcat,所以你們要拷貝或者直接剪切靜態(tài)資源到這邊**
expires 1d; #文件緩存時間1天,前端會收到這個
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
|
