IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> nginx1.16.1 + tomcat9的SSL正确配置方式 -> 正文阅读

[网络协议]nginx1.16.1 + tomcat9的SSL正确配置方式

一、前提

首先要在阿里云的SSL中将你的域名配置进去。看下图

在这里插入图片描述

二、nginx的SSL配置

#	#用于广告API的申请
 	server {
        	listen 80;
        	listen       443 ssl;
		server_name  www.域名.com;
		
		root /www/Amazon_website/11; #前端vue项目放的地方
		index index.html index.htm;
		
 		ssl_certificate cert/xxx.pem;  阿里云下载下来的证书 证书放置路径看下图
 		ssl_certificate_key cert/xxx.key; 阿里云下载下来的证书
		
		ssl_session_timeout 5m;
		
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		
		
 		error_page  404  https://www.域名.com;
		
		
    		location / {
    			
    	    		try_files $uri $uri/ /index.html;

    		}

		
    }

在这里插入图片描述
然后vue前端页面的配置:
在这里插入图片描述

三、tomcat9的SSL配置

1、首先在阿里云将相关的证书下载下来放在 conf路径中

在这里插入图片描述
在这里插入图片描述

2、配置server.xml进行配置

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8902" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="/www/ERP_manage/tomcat-9.0.44-https-prod-8902/conf/cert/tomcat.pfx"  #下载下来证书所在路径
           keystorePass="A4m1d037" #这个密码是在下周的txt文档中获取
           clientAuth="false" sslProtocol="TLS"/>

3、可选:配置web.xml文件,开启HTTP强制跳转HTTPS。
在文件后添加以下内容:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

完成

四、我在项目中遇到的坑

1、我想不用IDEA打成war包,之后在本地跑么有问题,部署到服务器上,一直报一个jar(阿里云上没有的jar报,自己的jar)依赖不存在,这个问题原因是本地有缓存,所以不会报错,然后打包也一起带上去了,服务器上没有就报错了,然后做了IDEA清楚缓存的操作,操作如下
在这里插入图片描述

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-11-10 12:45:58  更:2021-11-10 12:47:52 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 5:41:55-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码