Nginx配置ssl以及简单的+Tomcat

最新推荐文章于 2024-02-10 09:54:11 发布
最新推荐文章于 2024-02-10 09:54:11 发布
阅读量1.8k 收藏
点赞数
文章标签: nginx ssl Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33195578/article/details/53399115
版权

Nginx配置ssl

l  这里生成的安全证书是一jks生成的;还有一种是以openssl生成的;

l  首先创建一个空文件service.pem,将用jks生成的三个证书里的密钥以此放入service.pem文档里;

密钥带着--------BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----,三个密钥之间用回车符隔开;

l  将jks文件生成一个pem文件(网上有生成工具),然后将生成好的私钥***.key提取出来;可以改名为service.key;

l  以上连个service.key和service.pem备用;

l  修改Nginx下的Nginx.conf配置文件;/usr/local/nginx/conf/nginx.conf;


把配置文件里的默认的server注释掉;

关键一步,Nginx默认是没有ssl模块儿的,如果不进行这一步,将会不成功;

重新编译Nginx;首先备份安装目录下的Nginx;/usr/local/nginx/sbin/nginx;

备份命令:

cp /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginx.bak

然后找到Nginx的源文件;/usr/local/tools/nginx-1.10..

重新编译代码块儿:

./configure --prefix=/usr/local/nginx --with-http_ssl_module--with-file-aio --with-http_realip_module(此处只需要这些,也可以根据需要添加其他代码块儿);

然后make (千万不要make install,否则就覆盖了,只需要makeOK了)

make完之后在objs目录下就多了个nginx,这个就是新版本的程序了;把新的nginx程序覆盖旧的

cp  objs/nginx   /usr/local/nginx/sbin/nginx

这一步就OK了;参考文档:http://www.linuxidc.com/Linux/2013-06/86438.htm

l  当配置好Nginx.conf后可以先检查一下配置文件是否有错:执行以下命令检查:

/usr/local/nginx/sbin/nginx –t –c /usr/local/nginx/conf/nginx.conf

如果返回ok证明成功,否则的话,有错误信息;

l  重新Nginx就搞定了;输入https:你的域名

Nginx+tomcat

启动Nginx时路径指向Tomcat;

在Nginx下的nginx.conf里配置;

http{

 

       upstreamtomcat_server_pool{

              server 192.168.199.152:8080 weight=10;

              可以写多个

}

 

Server{

       Listen 443 ssl;

       。。。。

       。。。。

       Location /{

proxy_pass http://tomcat_server_pool;(如果就一个ip地址,也可以直接把ip地址写这里,就不用写上面那个upstream了)

                            。。。。

                            。。。。

}

 

}

}

说明:以上代码最好自己手动写出了,复制粘贴可能会报错

耶戈尔-黑莱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
热门推荐
打怪升级
08-25 1万+
nginx
nginx配置https代理tomcat
Name_kongkong的博客
12-03 2294
终于到了重点了,前面两篇都是为了它做铺垫,上面的两篇网上还是很多的,配置还是很容易的,就是这个nginx配置ssl代理tomcat,也不是为啥要这么配置了,需求如此。╮(╯▽╰)╭其实在网上也有好多此文章,大多数是下面这个http://www.oschina.net/question/12_213459,但是按照上面的配置,虽然网站首页能出来,但是登录进入就不行了,会有静态页面加载不出来,在这里憋了
Nginx + Tomcat + HTTPS 配置
qq_42979106的博客
10-26 413
Nginx + Tomcat + HTTPS 配置
nginx代理tomcat,做https时只需nginx配置证书,443转发到8080即可
zhenshanren的博客
11-13 1984
配置如下 server { listen 80 default_server; listen [::]:80 default_server; server_name _; #root /usr/share/nginx/html; root /usr/sha...
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置
莫负时光
12-07 1万+
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置   开始觉得这个配置需求非常的简单,不就是配置一下Nginx配置就搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。   简单的描述一下场景,Nginx监听端口:8443,开启SSLTomcat启动的监听端口:8080,是HTTP。然后需要从Nginx的HTTPS代理到Tomcat的HTTP,基本的请求的流程图如下...
nginx+tomcat+session+ssl_https+http
06-05
基于window版本下,使用nginx+tomcat搭建好的集群架构,解压既可以使用。 nginx使用的是当前最新版本(1.7.0),memcached for windown版本是1.4.4,也是目前最新版本。 包含了http的集群环境,https的集群环境,同时...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
nginx+tomcat+ssl_https
06-05
window版本,使用nginx+tomcat实现集群架构。包含http集群和https2钟方式集群,解压即可以用。证书什么都已经配置好了。如果商业证书直接替换就可以了。
Nginx+tomcat+ssl安装配置手册.pdf
09-29
Nginx+tomcat+ssl安装配置手册.pdf
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 7641
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件
zhaofuqiangmycomm的博客
12-16 5351
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1411
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2658
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx 配置ssl证书方法
weixin_58838794的博客
08-08 2662
到域名商哪里,申请免费ssl证书,选择nginx版本的sll证书下载到本地,在服务器中进入我们的nginx目录,新建一个ssl文件夹,把下载好的ssl证书解压放到里面。:对所有在该域名上的 HTTP 请求,返回一个永久重定向(301)到相同的 URL,但使用 HTTPS 协议。:在端口 443 上监听 HTTPS 请求,并启用 SSL 加密。:配置 SSL 证书的路径,这是用于加密通信的证书文件。:配置 SSL 密钥的路径,用于与证书配对进行通信加密。:另一个服务器块,这次用于监听 HTTPS 请求。
Nginx 配置 SSL证书
最新发布
程序猿进阶
02-10 4956
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
域名不适用443端口,通过nginx+tomcat该怎么配置
06-09
如果你的域名不使用443端口,而你想通过nginx反向代理到tomcat的话,可以按照以下步骤进行配置: 1. 在nginx配置SSL证书 如果你的域名不使用443端口,你需要在nginx配置SSL证书,使得HTTPS请求能够被正常处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值