1.概要

JPAAS 是一个分布式的平台，如果需要支持SSL，可以通过配置nginx ssl 就可以了,不需要对服务单独配置。

2. 配置步骤

2.1 生成证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore nginx.keystore -validity 36500

2.2 转换证书格式

JKS2PFX <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [Java Runtime的目录]

JKS2PFX.bat nginx.keystore redxun tomcat exportfile .

这个JKS2PFX.bat 是一个工具，可以从本司获取。

转换会生成：

我们将exportfile.crt ，exportfile.key两个文件copy到 nginx 的conf目录下

2.3 配置nginx

listen 443 ssl;
server_name localhost;
ssl_certificate exportfile.crt;
ssl_certificate_key exportfile.key; 
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m; 
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

配置好后，使用 nginx -s reload 重启。

2.4 注意

nginx 需要支持ssl，如果不支持需要添加安全模块。