Nginx配置SSL证书实现Https访问
背景
由于项⽬需求,安全起见,需要将之前的http接⼝访问变成https访问,所以需要配置SSL证书。项⽬的架构是这样的:
系统架构.png
基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集,现在的问题是SSl证书要配置在哪⾥,直接配置在硬负载上?还是分别配置在Nginx和Tomcat上?还是其他的配置⽅法呢?
⾸先在硬负载上配置放弃了,然后通过在⽹上查资料,发现可以只在Nginx上配置证书,就是说Nginx接⼊使⽤Https,⽽Nginx与Tomcat之间使⽤Http进⾏衔接,这样就游了⼀个整体思路。
关于SSL证书
关于SSL证书这⾥简单进⾏介绍,也是因为项⽬需要,进⾏了简单的了解。
SSL证书分为⼤致分为三种,域名级(DV)、企业级(OV)、增强级(EV),安全性以及价格依次增加。根据⾃⼰的需求进⾏选择,个⼈使⽤可以使⽤DV,便宜;企业⽤的话⼀般使⽤OV,特殊情况下使⽤EV。下⾯是⼏家云服务商的OV SSL证书的价格对⽐,Symantec和GeoTrust被选⽤的⽐较多,都属于赛门铁克旗下。
nginx 配置文件云服务商证书品牌价格阿⾥云Symantec4000/年阿⾥云GeoTrust2062.4/年腾讯云Symantec5000/年腾讯云GeoTrust2850/年西部数码Symantec3880/年

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。