一、前提
首先要在阿里云的SSL中将你的域名配置进去。看下图
二、nginx的SSL配置
# #用于广告API的申请
server {
listen 80;
listen 443 ssl;
server_name www.域名.com;
root /www/Amazon_website/11; #前端vue项目放的地方
index index.html index.htm;
ssl_certificate cert/xxx.pem; 阿里云下载下来的证书 证书放置路径看下图
ssl_certificate_key cert/xxx.key; 阿里云下载下来的证书
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
error_page 404 https://www.域名.com;
location / {
try_files $uri $uri/ /index.html;
}
}
然后vue前端页面的配置:
三、tomcat9的SSL配置
1、首先在阿里云将相关的证书下载下来放在 conf路径中
2、配置server.xml进行配置
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8902" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/www/ERP_manage/tomcat-9.0.44-https-prod-8902/conf/cert/tomcat.pfx" #下载下来证书所在路径
keystorePass="A4m1d037" #这个密码是在下周的txt文档中获取
clientAuth="false" sslProtocol="TLS"/>
3、可选:配置web.xml文件,开启HTTP强制跳转HTTPS。
在文件后添加以下内容:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
完成
四、我在项目中遇到的坑
1、我想不用IDEA打成war包,之后在本地跑么有问题,部署到服务器上,一直报一个jar(阿里云上没有的jar报,自己的jar)依赖不存在,这个问题原因是本地有缓存,所以不会报错,然后打包也一起带上去了,服务器上没有就报错了,然后做了IDEA清楚缓存的操作,操作如下
