背景

我們擁有10年網(wǎng)頁設(shè)計(jì)和網(wǎng)站建設(shè)經(jīng)驗(yàn)，從網(wǎng)站策劃到網(wǎng)站制作，我們的網(wǎng)頁設(shè)計(jì)師為您提供的解決方案。為企業(yè)提供成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、微信開發(fā)、重慶小程序開發(fā)、移動(dòng)網(wǎng)站建設(shè)、成都h5網(wǎng)站建設(shè)、等業(yè)務(wù)。無論您有什么樣的網(wǎng)站設(shè)計(jì)或者設(shè)計(jì)方案要求，我們都將富于創(chuàng)造性的提供專業(yè)設(shè)計(jì)服務(wù)并滿足您的需求。

由于項(xiàng)目需求，安全起見，需要將之前的http接口訪問變成https訪問，所以需要配置SSL證書。項(xiàng)目的架構(gòu)是這樣的：

基本架構(gòu)是硬負(fù)載（ReadWhere）+ 軟負(fù)載（Nginx）+ Tomcat集群，現(xiàn)在的問題是SSl證書要配置在哪里，直接配置在硬負(fù)載上？還是分別配置在Nginx和Tomcat上？還是其他的配置方法呢？

首先在硬負(fù)載上配置放棄了，然后通過在網(wǎng)上查找資料，發(fā)現(xiàn)可以只在Nginx上配置證書，就是說Nginx接入使用Https，而Nginx與Tomcat之間使用Http進(jìn)行銜接，這樣就游了一個(gè)整體思路。

關(guān)于SSL證書

關(guān)于SSL證書這里簡單進(jìn)行介紹，也是因?yàn)轫?xiàng)目需要，進(jìn)行了簡單的了解。

SSL證書分為大致分為三種，域名級（DV）、企業(yè)級（OV）、增強(qiáng)級（EV），安全性以及價(jià)格依次增加。根據(jù)自己的需求進(jìn)行選擇，個(gè)人使用可以使用DV，便宜；企業(yè)用的話一般使用OV，特殊情況下使用EV。下面是幾家云服務(wù)商的OV SSL證書的價(jià)格對比，Symantec和GeoTrust被選用的比較多，都屬于賽門鐵克旗下。

云服務(wù)商	證書品牌	價(jià)格
阿里云	Symantec	4000/年
阿里云	GeoTrust	2062.4/年
騰訊云	Symantec	5000/年
騰訊云	GeoTrust	2850/年
西部數(shù)碼	Symantec	3880/年
西部數(shù)碼	GeoTrust	2137/年

SSL證書配置

由于Nginx對于SSL證書配置的支持才使得這種實(shí)現(xiàn)方式成為了可能，不得不感嘆Nginx的強(qiáng)大。

證書準(zhǔn)備

Nginx配置需要.pem/.crt證書 + .key秘鑰，如果您現(xiàn)在擁有的是其他形式的證書，請按照相關(guān)說明轉(zhuǎn)化成要求的證書類型，否則是不能完成證書的配置的。一般購買商家都會(huì)有相應(yīng)的轉(zhuǎn)換工具。

準(zhǔn)備好了之后，將證書和秘鑰放到Nginx的conf目錄下（也就是跟配置文件nginx.conf在同一個(gè)目錄），這里特別需要注意：

1. 如果是在linux系統(tǒng)下配置，這就算準(zhǔn)備好了；
2. 如果是在windows系統(tǒng)下，需要將.key秘鑰文件中的密碼去除，否則就會(huì)導(dǎo)致配置之后Nginx啟動(dòng)不起來，這里是一個(gè)坑，本人就卡在了這里，具體處理方法也很簡單，在網(wǎng)上下載openssl的windows版本，然后將cmd切換到bin目錄下，執(zhí)行openssl rsa -in server.key -out server2.key，生成的server2.key就是配置需要的秘鑰文件，但是需要將文件名改成server.key。

修改Nginx配置文件

以下是我nginx.conf配置文件的局部,端口著迷沒有使用默認(rèn)的443，而是改成了8185，根據(jù)您的需要進(jìn)行修改即可，其他配置基本上按照下面就沒問題。

server {
    listen    8185;
    server_name localhost; 
    ssl         on; 
    ssl_certificate   server.pem; 
    ssl_certificate_key server.key; 
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM; 
    ssl_prefer_server_ciphers  on;

    location / {
      proxy_set_header Host $host:$server_port; 
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_connect_timeout  5;
      proxy_send_timeout   5;
      proxy_read_timeout   5; 
      proxy_pass http://qlddm_server;
    }

文章名稱：詳解Nginx配置SSL證書實(shí)現(xiàn)Https訪問-創(chuàng)新互聯(lián)
當(dāng)前路徑：http://jinyejixie.com/article28/dpdcjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、小程序開發(fā)、關(guān)鍵詞優(yōu)化、網(wǎng)站制作、品牌網(wǎng)站制作、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)