添加SSL证书到独立域名

申请

在腾讯云的域名服务,SSL证书处申请证书
SSL证书-腾讯云
按流程进行申请,可申请免费版的DV SSL证书
记得在主机供应商打开443端口

上传证书到服务器

这里以Nginx为例,在Nignx的配置目录文件夹下新建一个目录用来存放证书
登录服务器后,打开Nginx配置目录

cd /usr/local/nginx/conf

新建文件夹ssl

mkdir ssl

进入vhost目录,备份一份原域名的配置文件。

cp ORI_FILE BACKUP_FILE

从本地上传crt与key文件

scp 1_thapi.wingsenter.cn_bundle.crt root@119.29.69.82:/usr/local/nginx/conf/ssl
scp 2_thapi.wingsenter.cn.key root@119.29.69.82:/usr/local/nginx/conf/ssl

修改Nginx配置文件

vim YOUR_CONF_FILE

留坑

修改Tomcat配置文件

修改server.xml
vim server.xml
标签下
将redirectPort="8443" 的值改为443
再加上proxyPort="443"

修改YOUR_HOST.xml
进入vhost文件夹
修改对应域名的xml配置
标签下
添加

remoteIpHeader="x-forwarded-for"
remoteIpProxiesHeader="x-forwarded-by"
protocolHeader="x-forwarded-proto"

总结

重启完Tomcat之后,就可以看到你的域名已经可以通过https进行访问了,这时候请记得修改相关的默认路径噢。

参考

Nginx + Tomcat + HTTPS

2017-06-13 20:11 54
Comments
Write a Comment