本帖最后由 温柔的笑猫 于 2016-4-25 13:58 编辑
首先,从开发手里获得passport.keystore的证书文件,还需要一个软件:java-exportpriv(下载地址:https://code.google.com/archive/p/java-exportpriv/downloads),软件的使用方法文档里面都有,大家可以自己看看,很容易理解(三个文档:https://code.google.com/archive/p/java-exportpriv/wikis)。
-------------------------------------------------------分割线--------------------------------------------------------------------
将tomcat的 ‘.keystore’ 文件导出 nginx 可以识别的 ‘.crt’ 证书和 ‘.key’秘钥:
导出‘passport.crt’:
# keytool -export -alias passport -keystore passport.keystore -file passport.crt
导出‘passport.key’:
# java ExportPriv passport.keystore passport 123456 > passport.key
然后去tomcat.conf文件里配
server {
listen 80;
server_name xxx.xxxx.com;
ssl on;
ssl_certificate /usr/local/..../nginx/conf/prepassport.crt;
ssl_certificate_key /usr/local/..../nginx/conf/prepassport.key;
location / {
...
}
}
以上的配置文件是在Openresty下的...conf/目录下,关于Openresty可以阅读:http://www.apelearn.com/bbs/thread-12355-1-1.html 这篇文章了解。
参考文档:http://my.oschina.net/zhlmmc/blog/42125?fromerr=1zg4zpZo
首先,从开发手里获得passport.keystore的证书文件,还需要一个软件:java-exportpriv(下载地址:https://code.google.com/archive/p/java-exportpriv/downloads),软件的使用方法文档里面都有,大家可以自己看看,很容易理解(三个文档:https://code.google.com/archive/p/java-exportpriv/wikis)。
-------------------------------------------------------分割线--------------------------------------------------------------------
将tomcat的 ‘.keystore’ 文件导出 nginx 可以识别的 ‘.crt’ 证书和 ‘.key’秘钥:
导出‘passport.crt’:
# keytool -export -alias passport -keystore passport.keystore -file passport.crt
导出‘passport.key’:
# java ExportPriv passport.keystore passport 123456 > passport.key
然后去tomcat.conf文件里配
server {
listen 80;
server_name xxx.xxxx.com;
ssl on;
ssl_certificate /usr/local/..../nginx/conf/prepassport.crt;
ssl_certificate_key /usr/local/..../nginx/conf/prepassport.key;
location / {
...
}
}
以上的配置文件是在Openresty下的...conf/目录下,关于Openresty可以阅读:http://www.apelearn.com/bbs/thread-12355-1-1.html 这篇文章了解。
参考文档:http://my.oschina.net/zhlmmc/blog/42125?fromerr=1zg4zpZo
编辑回复