搭建https服务
如何搭建https服务?
网站的架构模式一般是nginx+tomcat,本文章搭建的https环境是在nginx上搭建。
1、/opt/nginx-1.0.6/sbin/nginx -V 查看nginx有没有装http_ssl_module模块 ,如果没有装那么需要装一个该模块
2、创建证书
openssl genrsa -des3 -out login.key 1024 openssl req -new -key login.key -out login.csr openssl rsa -in login.key -out login_nopass.key
openssl req -new -x509 -days 3650 -key login_nopass.key -out login.crt
3、在nignx中配置监听443的端口
Java代码
1. server {
2. listen 443;
3. server_name login.renren.com; 4.
5. access_log /data/nginx-logs/test_ssl.access.log main;
6.
7. #error_page 404 /404.html; 8. error_page 500 502 503 504 /50x.html; 9.
10. ssl on;
11. ssl_certificate login.crt;
12. ssl_certificate_key login_nopass.key; 13.
14. location = /50x.html { 15. root html; 16. }
17. location / {
18. proxy_pass http://new_login; 19. }
注意把所有使用https访问的请求,也就是使用443端口的请求转发给服务器的80端口来处理。
4、使用lsof -i:443查看是否该端口已经监听
