本文偏重于证书申请、下载、tomcat中的配置Nginx配置为简化版,详细配置、高级定制配置见我另一篇博客,我来为大家科普一下关于nginx反向代理tomcat怎么配置?以下内容希望对你有帮助!
nginx反向代理tomcat怎么配置
本文偏重于证书申请、下载、tomcat中的配置。Nginx配置为简化版,详细配置、高级定制配置见我另一篇博客。
ssl申请前,需要想清楚要购买通配符域名(*.xxx.com)还是静态域名,通配符贵一些但能支持全站多域名。
先生成对应的keystore和key文件,并使用keystore生成一个csr(Certificate Signing Request证书签名申请)文件(keystore密钥库、key私钥、csr证书申请文件建议都保留)。
通常使用java自带的keytool生成keystroe和csr,使用openssl生成key。
提交ca站,购买证书,设置有效期,校验域名所有权,得到证书,下载证书。
以上步骤略,网上很多。
注意!!申请证书前,需要创建csr(Certificate Signing Request 证书请求文件)和keystore(秘钥库),秘钥库创建时需要加-keyalg RSA参数,如 keytool -keysize 2048 -genkey -alias myweb -keyalg RSA -keystore myweb.keystore
创建CSR,如keytool -certreq -keyalg RSA -alias myweb -file myweb.csr -keystore myweb.keystore
提取key私钥文件,用java方式从keystroe中提取。
下载证书
证书分很多种格式,例如X.509(.crt文件)、PKCS #7(.p7s文件)等等。不同的网站服务器可能要求不同格式的证书。很多时候,给我们的证书签名的是二级证书机构,它上面还有根证书机构。所以你在购买签名过的证书以后,它还会给你一个它自己的证书叫做“Intermediate CA(中间证书)”,格式和你自己的证书是一样的。在部署证书的时候你需要同时部署你自己的证书还有中间证书,这就叫做Certificate Chain。好的证书发行机构会提供多种证书供你选择下载,建议下载同时下载X.509还有 PKCS #7两种格式。不要忘记下载 X.509格式的中间证书。PKCS #7格式的不要是因为这个格式自带了各种中间证书。
,
