开启全站HTTPS时代

开启全站HTTPS时代

Nginx SSL+tomcat集群

目录：

1、凭证申请 Let’s Encrypt

2、Nginx支持多域名ssl证书

3、Nginx强制使用https访问(http跳转到https)

4、配置 Tomcat

SSL For Free 免费 SSL 凭证申请 Let’s Encrypt什么是Let’s Encrypt

可以看看简书上的这篇文章写得比较详细《Let's Encrypt SSL证书配置》

http://www.jianshu.com/p/eaac0d082ba2

文章中详细介绍了使用如何手动生成SSL证书。但是我个人觉得还是比较麻烦，下面我来介绍一个简单的生成SSL证书方案。

使用sslforfree生成Let’s Encrypt证书

https://www.sslforfree.com

Nginx 主配置如下：

Nginx web配置如下：

总结

1、相比较从服务器中命令行获取脚本部署方法简单很多，至少这边可以图形化操作，这样对于一般的用户不用担心是否影响服务器的安全和稳定性。

2、通过获取到的Let's Encrypt SSL证书，我们可以部署到虚拟主机、VPS、服务器中，根据各种需要的WEB环境自行部署。

3、因为Let's Encrypt证书90天有效期，我们在SSL FOR FREE注册过账户，所以到期前会提醒我们，我们需要根据提示重新续约时间和重新替换证书部署。

Nginx支持多域名ssl证书

要让nginx支持多证书，nginx必须支持TLS SNI。可以使用如下命令查看

如果显示

Nginx强制使用https访问(http跳转到https)

上下载的证书的包含如下内容:

这里我们要将以及 整合到一个文件中。

整合到一个文件需要手动处理一下换行，不然启动Nginx会出现"PEMreadbio:bad end line" 的问题

Nginx 配置SSL如下：

1、指定域名80端口强制使用https

2、配置https监听

配置Tomcat

配置Tomcat server.xml 的 Engine 模块下配置一个 Valve：

在Tomcat的目录下添加测试如下图:

原文：

快来关注吧！