新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 站长技术 > 服务器

nginx和tomcat中的http证书配置

时间:2020-03-17 11:42:38  来源:  作者:

Tomcat中的证书配置参数如下:

<Connector port="443" protocol="org.Apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true" scheme="http" secure="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"

clientAuth="false" sslProtocol="TLS" keystoreFile="cert/你的证书.pfx" keystoreType="PKCS12" keystorePass="证书密钥" />

Nginx的证书配置参数如下:

server {

listen 443 ssl;

server_name 你的域名;

root html;

index index.html index.htm index.jsp;

ssl_certificate cert/你的证书.pem; #将domain name.pem替换成您证书的文件名。

ssl_certificate_key cert/你的密钥.key; #将domain name.key替换成您证书的密钥文件名。

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

proxy_http_version 1.1;

proxy_next_upstream http_502 http_504 error timeout invalid_header;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://127.0.0.1:82;#我这里是映射到tomcat的端口访问jsp,请根据你的具体调整

}

}



Tags:http证书   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
tomcat中的证书配置参数如下:<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" scheme="http" secure="t...【详细内容】
2020-03-17   http证书  点击:(5)  评论:(0)  加入收藏
购买SSL证书要想使用http访问你的网址,首先得拥有颁发的SSL证书。我使用的是免费版,有效期为一年,过期后再重新申请。 申请SSL证书购买后,可在搜索框输入证书关键字进入到控...【详细内容】
2020-02-24   http证书  点击:(6)  评论:(0)  加入收藏
现在越来越多的网站都用http来保障自己网站的安全,而配置http就必须安装SSL证书,SSL证书一般都需要购买,价格也不太便宜,因此,很多站长都抱怨SSL证书的价格太贵,所以一直采取观...【详细内容】
2019-12-10   http证书  点击:(40)  评论:(0)  加入收藏
http和http的区别就是,后者在网络传输过程中会很安全,原因就是给http安装了SSL证书。 SSL证书有免费的和收费的,收费的顾名思义就是保护的方面更多,更安全。收费的像单域名的一...【详细内容】
2019-10-12   http证书  点击:(40)  评论:(0)  加入收藏
要生成证书的目录下建立几个文件和文件夹,有./demoCA/ ./demoCA/newcerts/ ./demoCA/private/ ./demoCA/index.txt (空文件,生成证书时会将数据记录写入) ./demoCA/serial (在s...【详细内容】
2019-08-19   http证书  点击:(176)  评论:(0)  加入收藏
简介cerbot是一个让你的网站自动部署Let&#39;s Encrypt颁发的免费数字证书,使得你的网站支持http。 安装在epel-release上面就有对应的安装包,直接使用yum安装就可以了。yum...【详细内容】
2019-07-31   http证书  点击:(398)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条