1.概要

JPAAS 是一个分布式的平台,如果需要支持SSL,可以通过配置nginx ssl 就可以了,不需要对服务单独配置。

2. 配置步骤

2.1 生成证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore nginx.keystore -validity 36500

2.2 转换证书格式

JKS2PFX.bat nginx.keystore redxun tomcat exportfile .

这个JKS2PFX.bat 是一个工具,可以下载从本司获取。

转换会生成:

我们将exportfile.crt ,exportfile.key两个文件copy到 nginx 的conf目录下

2.3 配置nginx

listen 443 ssl;
server_name localhost;
ssl_certificate exportfile.crt;
ssl_certificate_key exportfile.key; 
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m; 
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

配置好后,使用 nginx -s reload 重启。

2.4 注意

nginx 需要支持ssl,如果不支持需要添加安全模块。

文档更新时间: 2021-08-28 12:18   作者:zyg