Tengine(Nginx)配置SSL(https)，應用服務器(Tomcat)無需配置

要點：若是系統是內部用，能夠經過openssl生成證書，只是訪問的時候，瀏覽器會提示不信任，

 

一、生成證書，建立存放證書的目錄/home/sslkey，並進入該目錄，輸入以下命令，按照提示填寫相關的註冊信息，完成後，會生成web.key、web.csr、web.key.org、web.crt這幾個文件

openssl genrsa -des3 -out web.key 2048
openssl req -new -key web.key -out web.csr
cp web.key web.key.org
openssl rsa -in web.key.org -out web.key
openssl x509 -req -days 365 -in web.csr -signkey web.key -out web.crt

 

二、配置nginx.conf，在文件的最下邊，把默認註釋的https配置的「#」去掉，修改：

ssl_certificate      /home/sslkey/web.crt;
ssl_certificate_key  /home/sslkey/web.key;

location / {
            proxy_pass http://應用服務器IP(Tomcat):端口;
            root html;
            index index.html index.htm;
}
 

 

三、完成

 

附錄：

使用.pfx .p12證書

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa