搭建https服务
如何搭建https服务?
网站的架构模式一般是nginx+tomcat,本文章搭建的https环境是在nginx上搭建。
1、/opt/nginx-1.0.6/sbin/nginx -V 查看nginx有没有装http_ssl_module模块 ,如果没有装那么需要装一个该模块
2、创建证书
openssl genrsa -des3 -out login.key 1024
openssl req -new -key login.key -out login.csr
openssl rsa -in login.key -out login_nopass.key
openssl req -new -x509 -days 3650 -key login_nopass.key -out login.crt
3、在nignx中配置监听443的端口
server {
listen 443;
server_name login.renren.com;
access_log /data/nginx-logs/test_ssl.access.log main;
#error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
ssl on;
ssl_certificate login.crt;
ssl_certificate_key login_nopass.key;
location = /50x.html {
root html;
}
location / {
proxy_pass http://new_login;
}
注意把所有使用https访问的请求,也就是使用443端口的请求转发给服务器的80端口来处理。
4、../sbin/nginx -t 重新加载nginx.con文件,然后重新启动nginx ../sbin/nginx -s reload ,然后再使用lsof -i:443查看是否该端口已经监听或者使用netstat -tulpn | grep :443