Nginx+Tomcat 动静分离实现负载均衡

Nginx增加SSL功能，同样的Nginx默认是有SSL模块功能，我们不用额外安装，只需要简单的配置就可以了。首先我们先来生成一些必要的证书。制作的过程还是比较简单的。

下面就是配置Nginx了，我们可以把需要用到的client.pem, client.pem, client.key,unsecure这三个文件放到Nginx的一个目录下，剩下的Nginx配置如下：

重启Nginx，我们就可以访问Https网站了。 但是他喵的出现这个

这个是没有什么问题，具体原因是这个CA证书要得到认可。所以我们上面自己生成的https证书，只是自己生成的，如果要变成下面这种，就需要花钱购买了，剩下的这个自己上网解决。

(虽然自己生成的证书可以用，但是还是抵挡不了DNS欺骗，所以这种不安全证书，跟没有其实是一样的。不过据说这样可以阻止运营商劫持。)

增加一个，就是在我们输入http连接时自动跳转到安全的https连接。这个还是比较实用的。方法还是有多种的，具体可以看参考资料里面的博客。我是使用下面这一种，我觉得是比较简单的，代码改动比较少的。就是对80端口进行代理转发。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!