欧美三区_成人在线免费观看视频_欧美极品少妇xxxxⅹ免费视频_a级毛片免费播放_鲁一鲁中文字幕久久_亚洲一级特黄

Nginx+Tomcat實(shí)現(xiàn)https安全鏈接

系統(tǒng) 1922 0

操作環(huán)境
操作系統(tǒng):centos5.5
前段靜態(tài)內(nèi)容處理:nginx
后端JSP處理:tomcat 6

一.Nginx + https + 免費(fèi)SSL證書配置指南

生成證書

$ cd /usr/local/nginx/conf?
$ openssl genrsa -des3 -out server.key 1024?
$ openssl req -new -key server.key -out server.csr?
$ cp server.key server.key.org?
$ openssl rsa -in server.key.org -out server.key?
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

編輯 nginx.conf

server {?
server_name YOUR_DOMAINNAME_HERE;?
listen 443;?
ssl on;?
ssl_certificate /etc/nginx/conf/server.crt;?
ssl_certificate_key ?/etc/nginx/conf/server.key;?
}

OK, 完成了。但這樣證書是不被信任的,要被信任還需要購買相關(guān)證書( http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=8979 )

驗(yàn)證配置:

https://127.0.0.1

二.Tomcat SSL配置

1. 生成 server key :
以命令行方式切換到目錄%TOMCAT_HOME%,在command命令行輸入如下命令(jdk1.4以上帶的工具):?

keytool -genkey -alias tomcat -keyalg RSA -keypass junguoguo.com -storepass junguoguo.com -keystore server.keystore -validity 3600

keypass 和?storepass ?兩個參數(shù)后面跟的是密碼。
用戶名輸入域名,如localhost(開發(fā)或測試用)或hostname.domainname(用戶擁有的域名),其它全部以 enter 跳過,最后確認(rèn),此時會在%TOMCAT_HOME%下生成server.keystore 文件。
注:參數(shù)?-validity?指證書的有效期(天),缺省有效期很短,只有90天。

?

配置TOMCAT?

修改%TOMCAT_HOME%confserver.xml,以文字編輯器打開,查找這一行:
將之后的那段的注釋去掉,并加上 keystorePass及keystoreFile屬性。
注意,tomcat不同版本配置是不同的:

Tomcat4.1.34配置:

1
2
3
4
5
6
7
<Connector className=”org.apache.coyote.tomcat4.CoyoteConnector”
??????? port=” 8443 ″ enableLookups=” true ” scheme=”https” secure=” true
??????? acceptCount=” 100
??????? useURIValidationHack=” false ” disableUploadTimeout=” true
??????? clientAuth=” false ” sslProtocol=”TLS”
??????? keystoreFile=”server.keystore”
??????? keystorePass=”changeit”/>
?

Tomcat5.5.9配置:

1
2
3
4
5
6
7
< strong >< Connector port=”8443″ maxHttpHeaderSize=”8192″
??????????????????? maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
??????????????????? enableLookups=”false” disableUploadTimeout=”true”
??????????????????? acceptCount=”100″ scheme=”https” secure=”true”
??????????????????? clientAuth=”false” sslProtocol=”TLS”
??????????????????? keystoreFile=”server.keystore”
??????????????????? keystorePass=”changeit”/></ strong >

?

Tomcat5.5.20配置(此配置同樣可用于Tomcat6.0):

1
2
3
4
5
6
7
8
< Connector protocol=”org.apache.coyote.http11.Http11Protocol”
???????????????????????????? port=”8443″ maxHttpHeaderSize=”8192″
?????????????????? maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
?????????????????? enableLookups=”false” disableUploadTimeout=”true”
?????????????????? acceptCount=”100″ scheme=”https” secure=”true”
?????????????????? clientAuth=”false” sslProtocol=”TLS”
?????????????????? keystoreFile=”server.keystore”
?????????????????? keystorePass=”changeit”/>

Tomcat6.0.10配置:

1
2
3
4
5
6
7
8
< Connector protocol=”org.apache.coyote.http11.Http11NioProtocol”
??????????????????? port=”8443″ minSpareThreads=”5″ maxSpareThreads=”75″
??????????????????? enableLookups=”true” disableUploadTimeout=”true”
??????????????????? acceptCount=”100″? maxThreads=”200″
??????????????????? scheme=”https” secure=”true” SSLEnabled=”true”
??????????????????? clientAuth=”false” sslProtocol=”TLS”
??????????????????? keystoreFile=”D:/tools/apache-tomcat-6.0.10/server.keystore”
??????????????????? keystorePass=”changeit”/>

tomcat6支持3種,請參考以下文檔:

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

驗(yàn)證配置 : 訪問? https://127.0.1.1:8443/

三。綜合配置

前段靜態(tài)內(nèi)容處理:nginx 配置 

                    http {

    include       /etc/nginx/mime.types;

    default_type  application/octet-stream;



    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';



    access_log  /var/log/nginx/access.log  main;



    sendfile        on;

    tcp_nopush      on;

    tcp_nodelay     on;

    server_tokens   off;

    gzip            on;

    gzip_static     on;

    gzip_comp_level 5;

    gzip_min_length 1024;

    keepalive_timeout  65;

    limit_zone   myzone  $binary_remote_addr  10m;



    # Load config files from the /etc/nginx/conf.d directory

    include /etc/nginx/conf.d/*.conf;



server {

    listen       80;

    server_name  localhost;

        location ~ .(htm|html|gif|jpg|jpeg|png|ico|rar|css|js|zip|txt|flv|swf|doc|ppt|xls|pdf)$ {

                index index.jsp index.html;

                root /home/tomcat/webapps;

                access_log off;

                expires 24h;

        }#nginx處理靜態(tài)內(nèi)容         location /{

                proxy_pass http://127.0.0.1:8080; #提交給后端的tomcat處理         }

}

驗(yàn)證配置: https://127.0.0.1

Nginx+Tomcat實(shí)現(xiàn)https安全鏈接


更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯(lián)系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!!!

發(fā)表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 日日摸天天碰中文字幕 | 亚洲免费视频大全 | 久久精品视频免费 | 国产精品视频免费观看 | 日韩app | 国产高清精品一区 | 欧美91精品国产自产 | 日本欧美一区二区三区视频麻豆 | 浮力国产第一页 | 国产精品成人国产乱一区 | 欧美精品午夜 | 深爱五月综合网 | 亚洲区激情区图片小说区 | 九九热这里 | 毛片毛片毛片毛片毛片 | 成年免费大片黄在线观看岛国 | 成年人在线观看视频 | 激情综合五月亚洲婷婷 | 久草新在线观看 | 250pp久久新| 狠狠色噜噜狠狠狠狠97影音先锋 | 日本视频久久 | 中文字幕视频在线观看 | 深爱五月综合网 | 午夜色视频在线观看 | 欧美性xxxx交 | 成人免费观看视频 | 欧美久久一区二区三区 | 亚洲午夜综合网 | 狠狠干奇米 | 奶子吧naiziba.cc免费午夜片在线观看 | 午夜丰满少妇高清毛片1000部 | 香港一级毛片 | 久草在线新免久费观看视频 | 欧美在线小视频 | 成年免费大片黄在线观看岛国 | 一本一道久久综合狠狠老 | 五月天天 | 激情婷婷成人亚洲综合 | 暖暖av| 黄a在线观看|