以往要在网站上启用HTTPS,是需要向一些证书颁发机构(CA)购买证书的,而如今很多证书机构都提供了免费证书,比如StartSSL、Let's Encrypt、Symantec等等,在国内的话,可以用过阿里云、腾讯云等去申请Symantec DV SSL证书。
使用https直接连接后端的tomcat,证书是通过JDK自带的keytool生成的,现决定迁移到nginx做ssl,但是keytool生成的证书都是二进制data,nginx使用的是OPENSSL标准的PEM+key文件,即ascii文本格式的密钥,所以需要作证书转换