网站开发的规格描述,建设网站需要几个文件夹,网站建设哪个公司,wordpress 服务器搬家1.配置自生成证书#xff08;方式一#xff0c;无需密码#xff09;
1.1.生成证书
1.下载 nginx windows 版本并解压#xff0c;这里不过多描述
2.下载 OpenSSL windows 版本并安装#xff0c;用于生成证书
3.添加 C:\OpenSSL-Win64,C:\nginx-1.16.1 到环境变量 PATH …1.配置自生成证书方式一无需密码
1.1.生成证书
1.下载 nginx windows 版本并解压这里不过多描述
2.下载 OpenSSL windows 版本并安装用于生成证书
3.添加 C:\OpenSSL-Win64,C:\nginx-1.16.1 到环境变量 PATH 路径
4.在C:\nginx-1.16.1目录下创建ssl目录以后自签名证书存到这个目录
5.开始创建证书启动cmd命令行程序切到C:\nginx-1.16.1\ssl 目录。
基本思路先创建服务器私钥再创建CSR文件最后用私钥签发CSR文件得到服务器公钥证书。
创建服务器私钥 C:\nginx-1.16.1\sslopenssl genrsa -des3 -out server.key 2048
Enter pass phrase for server.key:123456 Verifying - Enter pass phrase for server.key:123456
创建CSR证书请求文件
C:\nginx-1.16.1\sslopenssl req -new -key server.key -out server.csrCountry Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:sd
Locality Name (eg, city) []:jn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:sdcd
Organizational Unit Name (eg, section) []:sdcd
Common Name (e.g. server FQDN or YOUR name) []:localhost
A challenge password []:sdcd2023
An optional company name []:sdcd备份有秘密的私钥文件
C:\nginx-1.16.1\sslcopy server.key server.key.orig去掉私钥文件的密码
C:\nginx-1.16.1\sslopenssl rsa -in server.key -out server.key
Enter pass phrase for server.key:使用服务器私钥签署服务器公钥证书
C:\nginx-1.16.1\sslopenssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt1.2.部署自签证书到nginx服务器
用记事本编辑 C:\nginx-1.16.1\conf\nginx.conf文件向文件末尾追加 https 服务器配置 # 二级路由跳转、接口代理、https信任自签证书server {server_name 192.168.43.20;listen 443 ssl; # 监听443端口,也可用其他端口, 开启ssl(必须)# 引用ssl证书(必须,如果放在nginx/conf/ssl下可以用相对路径,其他位置必须用绝对路径)ssl_certificate ../ssl/server.crt;ssl_certificate_key ../ssl/server.key;# 协议优化(可选,优化https协议,增强安全性)ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;# 二级路由跳转location /ayyingyong20221119 {try_files $uri $uri/ /ayyingyong20221119/index.html;index index.html;}# 当遇到/api 也就是我们的接口对其进行反向代理location /ayyingyong20221119/api {proxy_pass https://localhost:9090/ayyingyong20221119/api;}}重启 nginx
nginx -s reload登录浏览器访问测试 https://ip:端口/***使用443不需要端口其他需要端口
1.3.部署自签证书到tomcat服务器
1.找到server.xml文件修改Connector 为下面
Connector port8080 protocolHTTP/1.1 schemehttps securetrue clientAuthfalse sslProtocolTLSSSLEnabledtrue SSLCertificateFileC:\apache-tomcat-7.0.68-ui\conf\server.crtSSLCertificateKeyFileC:\apache-tomcat-7.0.68-ui\conf\server.keyconnectionTimeout20000
URIEncodingUTF-8/2.配置自生成证书方式二需要密码
2.1.生成证书
keytool -genkeypair -alias tomcat -keyalg RSA -keystore D:/tomcat/conf/tomcat.keystore2.2.部署到Tomcat
修改tomcat主配置文件server.xml
去掉注释并将keystoreFile和keystorePass处替换成自己的证书路径和生成证书时的口令即可.
Connector port8443 protocolHTTP/1.1 maxThreads150 SSLEnabledtrue schemehttps securetrueclientAuthfalse sslProtocolTLS keystoreFile本机的keystore路径 keystorePass生成证书时的口令 /注释掉server.xml中这段代码不存在这段代码则不用管
Listener classNameorg.apache.catalina.core.AprLifecycleListener SSLEngineon /用这种方法不注释上面这行代码启动tomcat会报错
严重: Failed to initialize end point associated with ProtocolHandler [http-apr-
8888]
java.lang.Exception: Connector attribute SSLCertificateFile must be defined whenusing SSL with APRat org.apache.tomcat.util.net.AprEndpoint.bind(AprEndpoint.java:507)at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.jav
a:650)at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:434)at org.apache.catalina.connector.Connector.initInternal(Connector.java:9
78)at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)at org.apache.catalina.core.StandardService.initInternal(StandardService
.java:560)at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)at org.apache.catalina.core.StandardServer.initInternal(StandardServer.j
ava:820)at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)at org.apache.catalina.startup.Catalina.load(Catalina.java:642)at org.apache.catalina.startup.Catalina.load(Catalina.java:667)at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)at java.lang.reflect.Method.invoke(Unknown Source)at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:253)at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:427)2.3. 部署SpringBoot项目
server:port: 8008ssl:enabled: truekey-store-type: JKSkey-store: classpath:server.keystorekey-store-password: 123456key-alias: server参考文档
springbootvuenginx 配置Https访问——自签名证书验证 - 尹镇镇 - 博客园 (cnblogs.com)
springbootvuenginx 配置Https访问——自签名证书验证 | 航行学园 (voycn.com)
SpringBootVue2前后端项目配置ssl证书_springboot配置ssl证书-CSDN博客
Web服务器群集Tomcat配置https证书-CSDN博客
完美配置Tomcat的HTTPS-CSDN博客
