2019独角兽企业重金招聘Python工程师标准>>>
1.申请HTTPS证书,可以去阿里云申请免费证书,配置完CNAME后一般在一到两天内可以审核完成,审核完成后下载证书,里面包含证书文件(214023961900737.pem)和私钥文件(214023961900737.key),将这两个文件放在服务器/sslcert/目录下。
2.首先确保机器上安装了openssl和openssl-devel
#yum install openssl
#yum install openssl-devel
3.修改Nginx的配置文件nginx.conf,在最下面增加以下代码,或者将原有注释内容取消注释,添加HTTPS支持。
server {listen 443;#申请证书的域名 server_name www.baidu.com;ssl on;#证书所存放的位置ssl_certificate /sslcert/214023961900737.pem;#证书私钥存放的位置ssl_certificate_key /sslcert/214023961900737.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;ssl_prefer_server_ciphers on;
}
配置已基本完成,重启nginx服务,已经可以用https://www.baidu.com正常访问了。
4.如果需要跳转到相应的tomcat,就需要增加以下配置:
在上述server配置外增加:
upstream test_tomcat {server localhost:9090 max_fails=5 fail_timeout=8s;server localhost:8081 max_fails=5 fail_timeout=8s;
}
在上述server配置中增加:
location /test{proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $http_host;proxy_set_header X-Forwarded-Proto https;root html;index index.html index.htm;proxy_pass http://test_tomcat;
}
这时访问https://www.baidu.com/test就会分发到相应的tomcat中,tomcat无法修改任何配置信息,即可实现https访问。