为网站配置https,Centos7+nginx+tomcat

时间  2021-07-14 标签 centos nginx https tomcat ssl

一.安装Nginx前的准备
请确认gcc g++开发类库是否装好。

yum -y install gcc automake autoconf libtool make(安装make)
yum install gcc gcc-c++(安装g++)
二.下载安装nginx所需组件

cd /usr/local/src
安装openssl

wget http://www.openssl.org/source/openssl-fips-2.0.16.tar.gz(下载openssl)
tar -zxvf openssl-fips-2.0.16.tar.gz
cd openssl-fips-2.0.16
./configure && make && make install
安装pcre

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.42.tar.gz(下载pcre)
tar -zxvf pcre-8.42.tar.gz
cd pcre-8.42
./configure && make && make install
安装zlib

wget http://zlib.net/zlib-1.2.11.tar.gz(下载zlib)
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure && make && make install
或者用yum方式安装openssl、pcre、zlib

yum -y install openssl openssl-devel
yum -y install pcre pcre-devel
yum -y install zlib zlib-devel

三.安装nginx
wget http://nginx.org/download/nginx-1.15.0.tar.gz(下载nginx)
tar -zxvf nginx-1.15.0.tar.gz
cd nginx-1.15.0
输入命令(配置nginx ssl):
./configure
–with-http_stub_status_module

./configure
–with-http_ssl_module

再输入命令安装
make

四.在阿里云控制台申请ssl证书
1.准备:一个服务器,一个域名(已备案)
2.申请步骤
在这里插入图片描述
找到ssl
在这里插入图片描述
选择购买证书,可以申请一个免费的证书
在这里插入图片描述
然后绑定自己的域名,经过审核之后会显示已签发,这个时候就可以下载证书了
在这里插入图片描述
点击下载后选择nginx下载,将下载的文件放到/usr/local/nginx/conf/cert目录下(cert文件夹自己建)
在这里插入图片描述
五.配置nginx文件
vi /usr/local/nginx/conf/nginx.conf
配置如下:
server {
listen 443;
server_name 自己域名;
ssl on;
ssl_certificate cert/**.pem;
ssl_certificate_key cert/.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5000m;
ssl_protocols TLSV1 TLSV1.1 TLSV1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8081;
index index.html index.htm index.jsp;
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server{
listen 80;
server_name 自己的域名;
rewrite ^(.*)$ https://$host$1 permanent;
}

六.阿里云配置安全组
开放 8081端口(tomcat),443端口(nginx),80端口(nginx)
在这里插入图片描述
七.tomcat下配置
vi /usr/local/tomcat/conf/server.xml
配置如下(因为我的服务器安装gitlab,访问的时候会有冲突,所以我把端口改成了8081)
在这里插入图片描述
八.启动
启动nginx
cd /usr/local/nginx/sbin/(进入nginx安装目录)
./nginx(启动命令)
启动tomcat
service tomcat start
查看端口是否已经监听
netstat -ntlp
在这里插入图片描述
8006 8081 80 443 端口都处于监听状态
然后访问自己的网站试试
在这里插入图片描述从http变成了https (这是我在配置https使用的解决办法,如果哪里需要补充的,请各位多提点提点)

联系我们 沪ICP备13005482号-10