nginx、tomcat和CDN配置HTTPS

阿里雲申請證書

我是在阿里雲申請的證書，也能夠在七牛等平臺申請證書。

登錄阿里雲-》控制檯

點擊購買能夠申請免費的證書

申請成功：

點擊下載將證書下載到本地

要經過服務器類型選擇下載。

nginx服務器配置證書

vim nginx.conf
複製代碼

配置web服務器：

location / {
	root   /wms/website;
	index  index.html index.htm;
}
複製代碼

web文件的目錄爲/wms/website，只能用上面的root和index的方式。當以下配置的時候沒法訪問，不知道爲何。

location / {
            #allow all;
            #root /wms/erp_ui;
            #index index.html index.htm;
            alias /wms/erp_ui;
            try_files $uri $uri/ @router;
        }

複製代碼

servicer中指定證書的位置，詳細配置以下：

server {
        listen       443;
        server_name  localhost zhirui-tech.com www.zhirui-tech.com;

        ssl_certificate     cert/2929712_zhirui-tech.com.pem;
        ssl_certificate_key  cert/2929712_zhirui-tech.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl on;

        #ssl_ciphers  HIGH:!aNULL:!MD5;
        #ssl_prefer_server_ciphers  on;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            root   /wms/website;
            index  index.html index.htm;
        }
        #location / {
        #    alias /wms/website;
        #    try_files $uri $uri/ @router;
        #}
    }
複製代碼

ssl_開頭的都須要配置。ssl_certificate部分配置的是相對路徑，也就是在nginx的安裝目錄下：

[root@izwz9hy3mj62nle7573jv5z cert]# pwd
/etc/nginx/cert
[root@izwz9hy3mj62nle7573jv5z cert]# ll
總用量 12
-rwxrwxr-x 1 root root 1679 10月 12 17:19 2929712_zhirui-tech.com.key
-rwxrwxr-x 1 root root 4067 10月 12 17:35 2929712_zhirui-tech.com_nginx.zip
-rwxrwxr-x 1 root root 3688 10月 12 17:19 2929712_zhirui-tech.com.pem
複製代碼

重啓nginx：

/usr/sbin/nginx -c /etc/nginx/nginx.conf -s reload
複製代碼

tomcat服務器配置證書

編輯tomcat/conf/server.xml文件，進行以下配置：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme="https" secure="true" keystoreFile="pfx所在地的完整路徑" keystoreType="PKCS12" keystorePass="圖中你本身祕鑰所在地" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
 
複製代碼

配置後重啓tomcat便可。

七牛雲配置證書和CDN

阿里雲申請的證書，須要上傳到七牛，點擊上傳自有證書，將阿里雲下載的證書解壓，裏面的兩個文件裏面有內容和私鑰，填寫到下圖的證書內容和證書私鑰便可。

具體的填寫方式記不清了，多試幾回就能夠了，錯誤的時候會有提示。

添加域名

配置完成，下圖配置了兩種加速場景：

複製cname，下面須要將cname配置到域名服務器

配置cname

加速域名配置完成後，須要到域名申請的地方配置cname，我是在阿里雲購買的域名，因此去阿里雲配置。

進入阿里雲控制檯，進入域名管理：

點擊解析

點擊 添加記錄，配置cname, 粘貼上在七牛雲複製的cname。記錄類型選擇cname，主機記錄根據記錄值來填寫：

測試

windows系統能夠經過Win+R 或 點擊左下角的「開始」按鈕打開「開始」菜單，打開「運行」，輸入cmd回車。 在命令行模式下輸入nslookup 您的加速域名，在結果中能夠看到您複製的cname值便可。下面測試中域名zhixxx-xxch.com從cdn進行解析的，說明加速成功；域名x.zxxmxo.com加速失敗。

C:\Users\Administrator>nslookup zhixxx-xxch.com
服務器:  UnKnown
Address:  192.168.0.1

非權威應答:
名稱:    tinychinacdnweb.qiniu.com.w.kunlunno.com
Addresses:  240e:95c:2002:1:3::3fd
          240e:95c:2002:1:3::3fe
          124.225.167.226
          116.253.191.223
          116.253.29.227
          121.207.229.171
          116.253.29.232
          116.253.29.226
          116.253.29.225
          121.207.229.172
          121.207.229.204
          121.207.229.203
          171.111.154.208
          124.225.167.231
          124.225.167.232
          171.111.154.207
          116.253.191.222
          124.225.167.225
Aliases:  zhixxx-xxch.com
          zhixxx-xxch.com.qiniudns.com
          dt003.china.line.qiniudns.com


C:\Users\Administrator>nslookup x.zxxmxo.com
服務器:  UnKnown
Address:  192.168.0.1

非權威應答:
名稱:    x.zxxmxo.com
Address:  121.40.96.83
複製代碼