HTTP是无状态的协议,不安全。用SSL可以保护用户的名字,密码等关键信息。即HTTP加上s变成HTTPS。
阿里云有这个服务。申请步骤如下:
1、登录阿里云后,搜索SSL证书,然后在右上角点击“购买证书”,网址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.471fj4fkj4fkNc&commodityCode=cas#/buy
然后购买即可。
2、进入SSL证书申请页面。找到刚才购买的那个,点击申请,如图:
证书绑定域名:假如是www.abc.com,就填这个
域名验证方式,这里选择“文件验证”。
然后点击下一步。
3,验证信息:
把文件下载下来,放在服务器的两个位置。一是Tomcat的webAPP下面;二是NGINX的下面。截图如下:
这时候点击“验证”,可能会出错。不过,没关系,等待一段时间,可能几个小时,就会到“已签发”的地方。
4、到“已签发”这里:
选择下载,会出现几个下载的选择,根据需要选择。这里选择NGINX方式。
在nginx/conf下面建立文件夹cert,把下载的文件放在这里。
然后修改nginx.conf的配置文件
server { listen 443; server_name www.abc.com; ssl on; root html; index index.html index.htm; ssl_certificate cert/216138401111.pem; ssl_certificate_key cert/216138402222.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; .............. }
server_name是要访问的域名。
ssl_certificate和ssl_certificate_key,是刚才上传的文件名。其他另行设置。
按照上面的流程,如果正常的话,那是可以访问的。