Nginx + Tomcat + HTTPS极速配置

最新推荐文章于 2024-06-16 22:20:44 发布
置顶 最新推荐文章于 2024-06-16 22:20:44 发布
阅读量2w 收藏 17
点赞数 1
分类专栏: 运维记录 文章标签: Ubuntu linux tomcat https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rkun595/article/details/71012484
版权

由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述.

更多信息可以访问我的个人网站:https://www.cjluzzl.cn

进入下载证书页面


把证书上传到服务器,假设你的证书是abc.pem和abc.key,我这里放到/etc/nginx/cert文件夹下了,cert文件夹是我自己创建的,使用mkdir cert来创建,提示权限错误时加sudo命令。

然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf

加上一个监听服务

upstream tomcat {
    server 127.0.0.1:8080 fail_timeout=0;
}

# HTTPS server
server {
    listen       443 ssl;
    server_name  www.cjluzzl.cn;#这里是你的域名,要与下面tomcat里的保持一致

    ssl_certificate      cert/abc.pem;
    ssl_certificate_key  cert/abc.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_connect_timeout      240;
        proxy_send_timeout         240;
        proxy_read_timeout         240;
        # note, there is not SSL here! plain HTTP is used
        proxy_pass http://tomcat;
    }
}

然后我们进入tomcat,

cd  你的tomcat路径/conf/

vi  server.xml

找到<Connector port="8080" protocol="HTTP/1.1" 这一行,修改为,

<Connector port="8080" protocol="HTTP/1.1"
                 connectionTimeout="20000"
                redirectPort="443"
                proxyPort="443" />

然后修改HOST里的value值,我这里修改为 

<Host name="www.cjluzzl.cn"  appBase="webapps" <!--这里的name要与nginx配置文件里的server_name保持一致-->
             unpackWARs="true" autoDeploy="true">

         <Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"
                   remoteIpProxiesHeader="x-forwarded-by"
                   protocolHeader="x-forwarded-proto" />
      </Host>

简单的一匹吧,整个过程不超过五分钟,你就可以通过https访问了。

更多信息可以访问我的个人网站:https://www.cjluzzl.cn

CN-AllenRen
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5002
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
nginx的access日志打印十六进制\x16\x03\x01\x02\x00\x01
ChenYaZhou的专栏
01-22 6220
Nginx没有开启SSL支持的情况下,Nginxhttps连接建立过程中的客户端hello报文当作http报文处理,暴力的截取了报文中指定位置的十六进制字符串当作了$request的http请求方法、URL和版本号,所以access日志中会出现十六进制字符串。.怀疑是中文,照着网上的方法将nginx的logformat增加一个escape属性“log_format main escape=json”,结果打印的十六进制部分变成了“\u0016\u0003\u0001\u0002”,失败!
Nginx + Tomcat 负载均衡、动静分离
最新发布
lxplxplike的博客
06-16 1257
最初是由Sun的软件构架师詹姆斯·邓肯·戴维森开发安装Tomcat后,安装路径下面的目录和文件,是使用或者配置Tomcat的重要文件。
Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程
u014033756的专栏
11-08 339
https://zhangge.net/4861.html
开启443端口,https无法访问
春眠不觉晓
01-29 427
apache2开启443端口后,http://xx.xx.xx.xx:443可以访问,但是https://xx.xx.xx.xx访问失败。 acess log中提示 "\x16\x03\x01\x02" 400 0 "-" "-" 原因为缺少ssl证书的配置
Nginx+tomcat+redis
02-09
配置Nginx+Tomcat+Redis环境时,可能会用到各种依赖包,如编译工具、库文件、配置脚本等。这些包确保所有组件能够正常安装和运行。 综上,"Nginx+Tomcat+Redis"的架构为构建高可用、高性能的Web服务提供了坚实的...
windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置
04-28
详细说明了windows服务器nginx+tomcat+mysql部署及配置配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
Nginx+tomcat配置集群负载均衡实例
11-20
配置Nginx+Tomcat集群负载均衡的第一步是安装Nginx和多个Tomcat实例。在多台服务器上部署Tomcat,形成一个集群,确保服务的高可用性。每台服务器上的Tomcat实例都需要配置相同的应用,以处理相同类型的请求。 接...
nginx+tomcat配置支持https
若鱼的专栏
12-17 3197
nginx配置支持https访问 生成证书: 1.      创建服务器私钥,命令会让你输入一个口令: openssl genrsa-des3 -out server.key 1024 密码:jovision123 2.      创建签名请求的证书(CSR): openssl req -new -key server.key -out server.csr
nginx https反向代理tomcat的2种实现方法
Android_road的博客
03-25 557
nginx https反向代理tomcat的2种实现方法 在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。 nginx做前端代理分发,tomcat处理请求。nginx反代tomcat实现https有二个方法。 一、nginx配置httpstomcat配置https 1、nginx配置https ? .
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1536
tomcat+nginx配置https访问
nginx做SSL并配合tomcat实现HTTPS访问
牵佳一诺的博客
10-27 871
1、确认已安装openssl服务,使用 rpm -qa | grep -i openssl 来检查是否安装,如果没有安装以及其相关如openssl-devel,那么就去http://rpm.pbone.net/搜索并下载,通过rpm -ivh xxx.rpm安装,当然如果能yum安装最好,yum安装就是在线安装,rpm理解为离线安装。 2、安装nginxnginx可以用源码安装,记得./con
nginx 代理多个 tomcat 应用 HTTPS 详解
半亩方糖
03-05 1194
简介: 我们有 已经备案的域名 免费申请了一个 SSL 证书 一台学生机服务器 我们想做 Nginx 代理我们服务器上的多个 tomcat web 应用,并支持 HTTPS 连接 1. 安装 nginx 这里推荐使用 yum 安装的方式 1.1 安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 1.2 安装 nginx # 卸载 nginx(如果你安装了的话) yum uninstall nginx #
LinuxNginx反向代理实现访问Tomcat首页
后青春的诗
11-27 1430
Linux系统中通过Nginx反向代理实现在浏览器中输入网址访问tomcat首页 访问过程逻辑图分析图 最终实现效果: 如果不清楚Linux中安装NginxTomcat的可以看下我另外两篇关于Linux中安装NginxTomcat的博客 Linxu中安装配置Nginx博客地址:https://blog.csdn.net/qq_26420601/article/details/110148854 Linux中安装配置Tomcat博客地址:https://blog.csdn.net/qq_
Docker报错:code 400, message Bad request syntax (‘\x16\x03\x01\x02\x00\x01\x00\x01\xfc\x03\x03\
qq_38425803的博客
08-11 8171
docker报错 最近学习docker的时候创建一个web项目: runoob@runoob:~# docker pull training/webapp # 载入镜像 runoob@runoob:~# docker run -d -P training/webapp python app.py 访问报错: code 400, message Bad request syntax (’\x16\x03\x01\x02\x00\x01\x00\x01\xfc\x03\x03 使用命令:docker logs
CentOS6.5下Nginx+Tomcat+Memcached负载均衡集群搭建指南
"Nginx+Tomcat+Memcached负载均衡集群搭建教程" 在构建高可用性和可扩展性的Web服务时,Nginx+Tomcat+Memcached的组合被广泛采用。这种架构中,Nginx作为反向代理服务器负责负载均衡,Tomcat作为Java应用服务器处理...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值