我使用的架构是
操作系统centos7
nginx做负载均衡,
tomcat提供服务
证书是在腾讯云云下载的免费的.貌似要有域名才行.
第一步,准备
准备证书
,
进入nginx目录就是证书了.
安装nginx,
我是直接按照
https://www.linuxidc.com/Linux/2016-09/134907.htm
这个地址安装的(注意这里有坑).
要使用https要安装ssl模块,这里在编译的时候使用下面语句
./configure --prefix=/usr/local/nginx --with-http_ssl_module
其他与上面博客一样就可以了.(当时我没有添加ssl模块,最后不能成功,要做nginx升级,比较麻烦)
然后把我的证书上传到/usr/local/nginx/conf目录下,
修改我们的配置文件nginx.conf
//定义一个负载均衡,这里面可以添加多个节点,我这里只有一个
upstream local_tomcat { server localhost:8080; } //配置http转https server { listen 80; server_name www.iyousi.club; rewrite ^(.*) https://$host$1 permanent; } //https的配置 server { listen 443; server_name www.domain.com; ssl on; ssl_certificate 1_www.iyousi.club_bundle.crt; ssl_certificate_key 2_www.iyousi.club.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { proxy_pass http://local_tomcat; } }
大概配置就是这样.也许还要一些坑没有发现,
先记录下,怕自己忘记了