tomcat+nginx 配置https、http兼容模式

目標(biāo) :為域名配置SSL證書幽邓,使用https開頭訪問域名 并且兼容http開頭訪問。

基礎(chǔ)環(huán)境

centos7 x64 服務(wù)器
nginx 1.14.0
tomcat8 web容器
JDK8 Java環(huán)境
可愛的免費(fèi)SSL申請(qǐng)網(wǎng)站Let's encrypt https://letsencrypt.org/

配置順序

1撤蟆、生成證書
2奕塑、配置其他支持環(huán)境
3、證書配置進(jìn)tomcat

開始

一家肯、獲取 Let’s Encrypt 免費(fèi) SSL 證書
1龄砰、下載代碼,上傳至服務(wù)器指定目錄 我放在了/var/ssl/下
生成證書需要下載letsencrypt軟件支持讨衣,我直接在本地拉取github的代碼换棚,傳到服務(wù)器,解壓后位置為/var/ssl/letsencrypt/*

# letsencrypt拉取地址反镇,下面兩個(gè)都是可以的
https://github.com/certbot/certbot 或 https://github.com/letsencrypt/letsencrypt

2固蚤、用命令獲取ssl證書

# 獲取證書, 選用 standalone 參數(shù)愿险,在此需要把 tomcat 服務(wù)器關(guān)閉(否則可能會(huì)報(bào)錯(cuò))
# -d 你的域名 例如:  smartisan.com -d www.smartisan.com
$ ./letsencrypt-auto certonly --standalone --email 你的郵箱 -d smartisan.com -d www.smartisan.com
注意了F睦!辆亏!

執(zhí)行出問題的先看這里了风秤,我在執(zhí)行上面獲取證書的代碼時(shí)遇到了一些問題主要是兩個(gè)
①首先要關(guān)閉正在運(yùn)行且使用80端口的tomcat 為了保險(xiǎn)期間 我建議你關(guān)閉所有tomcat
②仔細(xì)看上面的命令 [./letsencrypt-auto] 是不是感覺很熟悉啊,沒錯(cuò)這個(gè)就是shell腳本扮叨,我這邊呢下載下來的代碼是位于/var/ssl/letsencrypt/letsencrypt-auto 這個(gè)letsencrypt-auto其實(shí)就是sh腳本 不用管他為什么不寫后綴名缤弦,這里我下的版本有個(gè)坑,就是這個(gè)shell腳本的文件編碼是win的 如果你執(zhí)行上面的命令彻磁,出現(xiàn)
-bash: ./letsencrypt-auto: /bin/sh^M: bad interpreter: No such file or directory
那么請(qǐng)你先檢查一下 這個(gè)文件的編碼

# 查看該錯(cuò)誤文件的格式(一般報(bào)錯(cuò)的文件格式是DOS)
 vi letsencrypt-auto
:set ff
如果ff=dos 說明就是這里了 
:set ff=unix 
:wq
再運(yùn)行就好了

如果遇到下面的情況說明你獲取成功了碍沐,中間黑的地方是以自己域名命名的文件夾


獲取SSL證書成功后的信息

這段說明里面有一個(gè)點(diǎn)要注意下,就是證書到期的日期衷蜓,如圖我的是2019年3月22日到期
可以在你的 /etc/letsencrypt/live/域名/ 目錄下看到一下幾個(gè)文件


證書全部文件

到這一步累提,說明你已經(jīng)準(zhǔn)備好相關(guān)的證書了。
接下來就是配置tomcat和nginx了 
tomcat server.xml配置成這樣
<Connector port="8082" protocol="HTTP/1.1"
               connectionTimeout="20000"
               URIEncoding="UTF-8"
               redirectPort="443" />

nginx nginx.conf
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;


    #gzip  on;

    server {
        listen       80;
        server_name  localhost;
        charset utf-8;
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
                proxy_connect_timeout 300;
                proxy_send_timeout 300;
                proxy_read_timeout 300;
                proxy_pass http://127.0.0.1:8082;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  localhost;
        #這里一定要配置fullchain.pem 避免配置成cert.pem 不然小程序端會(huì)報(bào)錯(cuò) 即ios端可以正常訪問 Android 使用wx.request報(bào)錯(cuò)誤ssl hand shake error
        #生成的ssl下有四個(gè)pem 其中一個(gè)是key 其他三個(gè)cert是一個(gè)根證書 chain是中間證書 fullchain是這兩個(gè)的并集
        ssl_certificate      "/etc/letsencrypt/live/smartisan.com/fullchain.pem";
        ssl_certificate_key  "/etc/letsencrypt/live/smartisan.com/privkey.pem";

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers  on;

        location / {
                proxy_connect_timeout 300;
                proxy_send_timeout 300;
                proxy_read_timeout 300;
                proxy_pass http://127.0.0.1:8082;

        }
    }

}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末磁浇,一起剝皮案震驚了整個(gè)濱河市斋陪,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌置吓,老刑警劉巖无虚,帶你破解...
    沈念sama閱讀 219,427評(píng)論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異衍锚,居然都是意外死亡友题,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,551評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門戴质,熙熙樓的掌柜王于貴愁眉苦臉地迎上來度宦,“玉大人踢匣,你說我怎么就攤上這事《饭。” “怎么了符糊?”我有些...
    開封第一講書人閱讀 165,747評(píng)論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長呛凶。 經(jīng)常有香客問我男娄,道長,這世上最難降的妖魔是什么漾稀? 我笑而不...
    開封第一講書人閱讀 58,939評(píng)論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任模闲,我火速辦了婚禮,結(jié)果婚禮上崭捍,老公的妹妹穿的比我還像新娘尸折。我一直安慰自己,他們只是感情好殷蛇,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,955評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布实夹。 她就那樣靜靜地躺著,像睡著了一般粒梦。 火紅的嫁衣襯著肌膚如雪亮航。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,737評(píng)論 1 305
  • 城市分裂傳說
    那天匀们,我揣著相機(jī)與錄音缴淋,去河邊找鬼。 笑死泄朴,一個(gè)胖子當(dāng)著我的面吹牛重抖,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播祖灰,決...
    沈念sama閱讀 40,448評(píng)論 3 420
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼钟沛,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了局扶?” 一聲冷哼從身側(cè)響起恨统,我...
    開封第一講書人閱讀 39,352評(píng)論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎详民,沒想到半個(gè)月后延欠,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體陌兑,經(jīng)...
    沈念sama閱讀 45,834評(píng)論 1 317
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡沈跨,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,992評(píng)論 3 338
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了兔综。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片饿凛。...
    茶點(diǎn)故事閱讀 40,133評(píng)論 1 351
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡狞玛,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出涧窒,到底是詐尸還是另有隱情心肪,我是刑警寧澤,帶...
    沈念sama閱讀 35,815評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布纠吴,位于F島的核電站硬鞍,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏戴已。R本人自食惡果不足惜固该,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,477評(píng)論 3 331
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望糖儡。 院中可真熱鬧伐坏,春花似錦、人聲如沸握联。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,022評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽金闽。三九已至纯露,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間呐矾,已是汗流浹背苔埋。 一陣腳步聲響...
    開封第一講書人閱讀 33,147評(píng)論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留蜒犯,地道東北人组橄。 一個(gè)月前我還...
    沈念sama閱讀 48,398評(píng)論 3 373
  • 代替公主和親
    正文 我出身青樓罚随,卻偏偏與公主長得像玉工,于是被迫代替她去往敵國和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子淘菩,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,077評(píng)論 2 355