• 欢迎访问显哥博客,本网站纯属学习技术,绝无商业用途,欢迎小伙伴们共同学习!研究技术!QQ:52249909 加我QQ
  • 世界75亿人,这么小的概率,能认识你,是我一生的幸运,不妨加个QQ接触一下:52249909 加我QQ

网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】

技术栈 lixian 1年前 (2020-10-26) 699次浏览 0个评论 扫描二维码
文章目录[隐藏]

一、SSL证书申请

1.购买SSL证书

网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】

2.证书申请

网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】

网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】

3.域名dns解析验证

网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】

4.等待签发成功后下载证书

网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】

5.下载服务器类型所对应的证书

网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】

二、部署SSL证书

1.nginx服务部署ssl证书


参考文档:https://help.aliyun.com/document_detail/98728.html?spm=5176.b62838115.0.dexternal.853856a7ZUofpB
#上传证书到nginx工作目录的cert目录内
#conf文件内增加两条配置(注意更换你的域名)
ssl_certificate /etc/nginx/cert/www.lixian.fun.pem;
ssl_certificate_key /etc/nginx/cert/www.lixian.fun.key;
#注意路径一定要正确
#listen监听端口为443,后面要加个ssl

网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】
http强制跳转https
在nginx conf文件最下方添加一下内容(注意更换你的域名)

server {  
    	listen  80;  
    	server_name www.lixian.fun;  
    	rewrite ^(.*)$  https://$host$1 permanent;  
} 

2.Tomcat部署ssl证书


参考文档:https://help.aliyun.com/document_detail/98576.html?spm=5176.b62838115.0.dexternal.853856a7ZUofpB
#在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下
#修改配置文件server.xml,并保存。
#文件路径:Tomcat安装目录/conf/server.xml
keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。
keystorePass="证书密码"

网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】
http强制跳转https
配置web.xml文件,开启HTTP强制跳转HTTPS。
在文件后添加以下内容:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>


本站博主 , 版权所有丨如未注明 , 均为原创
转载请注明原文链接:网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】
喜欢 (2)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到