目录:
一、tomcat 配置https
二、nginx 配置多个域名
最近开发小程序,小程序开发使用的所有接口都必须是https的
然后申请了阿里云服务器
申请注册域名,普通域名一年差不多20块多点
进入域名控制台,点击添加纪录,进行增加以下*/www/@这三个,记录值为要绑定域名的IP地址(服务器对应的外网IP),保存就好
开始配置HTTPS
在阿里云搜索框中进行搜索ssl证书
点击进入
配置完之后,点击后边下载,
<Connector port='443' protocol='HTTP/1.1' maxThreads='150' SSLEnabled='true' scheme='https' secure='true' clientAuth='false' sslProtocol='TLS' keystoreFile='cert/21506440638****.pfx' keystorePass='2150644063******' >
将端口8443更改为443
在tomcat的web.xml的标签后增加以下代码
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
然后重启tomcat服务器
地址访问:Https://域名/项目
二、下边进行配置nginx的https
一个服务器下配置多个域名访问
只有一个服务器,然后需要配置小程序以及其它项目的后台
在nginx进行监听443端口,然后进行域名转发
server{ listen 443 ssl; #监听443端口 server_name online2.XXXX.cn;#域名 index index.html index.htm; #访问首页地址 root D:\wx_address_tomcat\webapps\spring_70_s4s2h5_03; ssl_certificate 'D:/nginx2/nginx-1.15.1/cert/1648469_online2.XXXX.cn.pem'; ssl_certificate_key 'D:/nginx2/nginx-1.15.1/cert/1648469_online2.XXXX.cn.key';#对应的证书key文件路径 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location / { proxy_pass http://localhost:8020; #对应监听的接口,转发的地址 } } server{ listen 443 ssl; #监听443端口 server_name online2.DDDD.cn;#域名 index index.html index.htm; #访问首页地址 root D:\wx_address_tomcat\webapps\spring_70_s4s2h5_03; ssl_certificate 'D:/nginx2/nginx-1.15.1/cert/1648469_online2.DDDD.cn.pem'; ssl_certificate_key 'D:/nginx2/nginx-1.15.1/cert/1648469_online2.DDDD.cn.key';#对应的证书key文件路径 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location / { proxy_pass http://localhost:8888; #对应监听的接口,转发的地址 } location /resources/ { **alias D:/apache-tomcat-7.0.59_64/XXXX/ROOT/resources/;#重命名到nginx目录下,直接由nginx提供,不经过tomcat,所以你们要拷贝或者直接剪切静态资源到这边** expires 1d; #文件缓存时间1天,前端会收到这个 } }
联系客服