ssl部署——tomcat+nginx

最新推荐文章于 2022-07-21 10:26:40 发布
最新推荐文章于 2022-07-21 10:26:40 发布
阅读量407 收藏
点赞数
分类专栏: 笔记 WEB服务 文章标签: ssl https tomcat nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_SHzhaoyujie/article/details/88887256
版权

申请ssl证书

  1. 可以在下面的网站申请ssl证书
https://freessl.cn/
  1. 输入网址——创建证书
    image
  2. 输入邮箱——选择证书类型RSA——认证方式DNS——游览器生成——点击创建
    image

注:可以自行在服务器上使用openssl生成私钥和CSR文件,然后此处选择我有CSR文件即可.详细生成步骤自行百度.

  1. 根据提示在DNS服务商处,添加一条TXT解析.此处以阿里云为例.
    image

image

  1. 将下载的证书文件上传到服务器
  2. 修改Nginx配置文件(虚拟主机,若没有开启虚拟主机则在nginx.conf下配置)
vim vhost.conf   ## 在nginx.conf定义的虚拟主机配置路径下创建并编辑。
内容如下:
upstream cxsw
{
    server 127.0.0.1:8080;
}
server
{
    listen 80;
    listen 443 ssl;
    server_name cxsw.xyz;
    ssl_certificate   /usr/local/nginx/cert/full_chain.pem;  
    ssl_certificate_key  /usr/local/nginx/cert/private.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.3 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
        location /  {
        proxy_pass      http://cxsw;
        proxy_set_header Host   $http_host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header  X-Forwarded-Proto https;
        proxy_headers_hash_max_size 51200;    ##设置头部哈希表的最大值,不能小于你后端服务器设置的头部总数
        proxy_headers_hash_bucket_size 6400;  ## 设置头部哈希表大小

    }
    if ( $scheme != "https" ) {
        return 301 https://$host$request_uri;    ##永久跳转到https
        }
        access_log /usr/local/nginx/logs/cxsw.logs "combined_realip";
}
  1. 修改tomcat的server.xml配置文件
vim server.xml

内容如下:

 <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000" ##连接超时时间
               redirectPort="443"      ##必须添加此行,如果发送的是https 请求. 就将请求转发到443端口
               proxyPort="443"/>       ##必须添加此行,配置此参数意味着在调用request.getServerName的时候将会获取代理服务器的名称,getServerPort()将会返回proxyPort。

<Host name="cxsw.xyz"  appBase=""
            unpackWARs="true" autoDeploy="true">
            xmlValidation="false" xmlNamespaceAware="false">
            <Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"  
                  remoteIpProxiesHeader="x-forwarded-by"
                  protocolHeader="x-forwarded-proto"
            />
           <Alias>www.cxsw.xyz</Alias>
        <Context path="" docBase="/cxsw.xyz/" debug="0" reloadable="true" crossContext="true"/>

Value 节点的配置也非常重要,否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。

/usr/local/tomcat/bin/shutdown.sh && /usr/local/tomcat/bin/startup.sh
  1. 测试
[root@cxsw ~]# curl https://cxsw.xyz -I
HTTP/1.1 200 
Date: Fri, 29 Mar 2019 03:00:50 GMT
Content-Type: text/html;charset=UTF-8
Connection: keep-alive

直接访问https成功

[root@cxsw ~]# curl http://cxsw.xyz -I
Date: Fri, 29 Mar 2019 03:01:50 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Location: https://cxsw.xyz/

访问http跳转https成功

  1. 注意事项
1. 云服务器需要在安全组开启443端口
2. 或者iptables开放443端口
CN_SHzhaoyujie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TomcatNginx配置https
qq_42599735的博客
06-22 662
产品关于HTTPS配置 Tomcat版本:apache-tomcat-9.0.44 测试时,Tomcat使用的证书是JDK中的keytool工具生成的自签名证书 JDK版本:JDK-11.0.10 Nginx版本:1.19.9 测试时,Nginx使用的证书由OpenSSL生成,需要先安装OpenSSLLinux使用yum安装(Redhat)或apt安装(Ubantu),windows安装后续说明。 Tomcat配置https 首先确保本地有jdk的环境,可以使用java -version
nginx反向代理tomcatssl(https)实现
泡温泉
06-26 7216
tomcat的server.xml <!-- Security listener. Documentation at /docs/config/listeners.html --> <Resource name="UserDatabase" auth="Container" type="org.
最详细的Nginx+Tomcat+Https配置教程(阿里云+Symantec证书)
pyd15
02-08 2140
title: 最详细的Nginx+Tomcat+Https配置教程(阿里云) 因为之前学校的项目使用的云服务器是微软云的,导致为其配置https时 不太方便,需要自己到处找免费证书,很麻烦,曾写过一篇Ubuntu 16.04——配置NginxHttps服务,里面用的是certbot的免费证书。 本文使用的则是在阿里云申请的免费证书(Symantec),以下是证书的配置过程。 前提 购买一个域名...
Nginx配置HTTPS,Tomcat把HTTP切换至HTTPS
一个卑微的java开发
01-31 1857
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改NginxTomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
nginx+tomcat配置ssl
NFA_YY的博客
09-17 575
nginx+tomcat配置ssl证书时遇到一个问题就是,证书是子域名证书,不是通用型的,想要同时使用http和https协议。 第一步: 在阿里云可以申请免费的ssl证书 第二步: 配置nginx使用ssl,这里有个坑,nginx的1.4版以后的版本中不建议使用ssl on的命令配置,但是阿里云提供的配置范例中没有说明,大家在使用的时候要注意下,下面是我使用的配置: up...
详解 Nginx + Tomcat HTTPS/SSL 配置
Jinda的博客
11-04 1055
1. 申请 SSL 证书  你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小。正规运营的网站建议购买好一点的证书,免了麻烦,也贵不了多少。  1.1 生成 CSR 文件  申请证书的时候,证书的发行机构会要求你提供一个CSR(Ce
企业级Tomcat部署实践及安全调优1
08-03
1.1.1 JDK——Tomcat的好帮手 JDK(Java Development Kit)是Java编程语言的核心组成部分,它包含了运行Java程序所需的JVM(Java Virtual Machine)和Java系统类库,还提供了一系列开发工具,如: - `javac`:Java...
nginx-0.6.39.tar
06-25
在提供的压缩包"nginx-0.6.39.tar"中,我们可以看到的是Nginx的一个较旧版本——0.6.39。这个版本发布于2009年,对于当前版本(2.x.x或更高)来说,它可能缺乏一些新的特性、安全更新和优化。然而,了解老版本的...
宝塔面板配置部署javaweb教程(全网最全)
08-19
3. Tomcat:需要选择合适的Tomcat版本,对应的jdk规则为tomcat7.0——jdk1.7,tomcat8.0——jdk1.8,以此类推。 三、上传项目到tomcat目录 在宝塔面板中,需要将项目上传到tomcat目录中,步骤如下: 1. 找到...
nginx的Windows移植版
03-16
**Nginx Windows移植版——ngwsx** Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,广泛应用于Linux环境。然而,在Windows操作系统上,由于其原生不支持,用户需要寻找合适的移植版本来实现相同的功能。...
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
运维常识源代码nginx-app.zip
10-14
在压缩包中,我们只有一个文件夹——`nginx-app`,这很可能是一个包含Nginx配置文件、应用程序接口(API)实现、日志处理脚本以及其他相关工具的完整应用实例。下面将详细探讨Nginx运维中的关键知识点: 1. **Nginx...
Nginx + tomcat + SSL 安装配置手册
热门推荐
hanjiong的专栏
04-25 1万+
Nginx + tomcat + SSL 安装配置,使用Nginx的作为负载服务器,tomcat为web服务器
ssl证书获取与tomcatnginx设置https
Linlietao0587的博客
12-02 4327
1 SSL证书获取 SSL(Secure Sockets Layer 安全套接层) 是为网络通信提供安全及数据完整性的一种安全协议 作用: 机密性: SSL协议使用密钥加密通信数据 可靠性: 服务器和客户都会被认证,客户认证服务器是可选的。 完整性: SSL协议会对传送的数据进行完整性检查。 这里演示是:阿里云 第1步 进入 域名 点击 开启 SSL证书 开启 第2步 选择证书类型 选DV通配符证书,然后 点击购买两年 默认选择系统选择参数 (每个自然年12月31日24:00)有效时间一年,
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3389
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
Nginx+tomcat部署,并开启https,及遇到的问题解决方案
lixizheng的专栏
11-18 1969
原业务系统部署在云服务器上,通过tomcat部署发布,端口80,未开启SSL. 最近因更换服务器,准备把整体架构升级下,使用https,Web容器使用Nginx+tomcat 整体部署步骤如下: 1.云服务器安装部署tomcat,端口默认8080,将原业务系统迁移完成后,本机访问http://127.0.0.1:8080正常; 2.部署Nginx,监听80端口,代理到http://127.0.0.1:8080 外网访问http://服务器IP 正常,Nginx配置如下: server{
nginx+tomcat+ssl证书配置详解
沐浴阳光的小小少年
07-17 1389
需求描述: 一台腾讯云服务器,一个IP,两个web项目,实现不同子域名访问不同的项目,不需要加项目名; 两个web项目运行的环境分别如下: 项目A,tomcat7+jdk7 项目B,tomcat8+jdk8 准备工作: 域名备案、域名解析、云服务器安装两个版本的jdk及两个版本的tomcat; 需要将tomcat中指定所需要的jdk,故服务器,不需要设置环境变量; tomcat7/tomcat8的server.xml中的端口,分别设置,这里就不在详述; 在tomcat\bin目录下,打开c
nginx+tomcat+ssl
TylerYao
03-09 2285
Tomcat Nginx SSL整合
Nginx+Tomcat+SSL nginx配置https
qq_31471203的博客
08-07 516
阿里云服务中购买免费SSL证书。 审核通过后下载证书。 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 修改conf 目录中的 nginx.conf 文件, server {         listen       443;         server_name  your hostname;         ssl on;         ss...
tomcat+nginx
最新发布
07-27
回答: TomcatNginx是一种常见的Web服务器架构组合。Tomcat是一个Java应用服务器,用于运行Java Web应用程序。而Nginx是一个高性能的HTTP服务器和反向代理服务器。通过将Nginx作为前端服务器,可以提高Web应用程序的性能和可靠性。 要将TomcatNginx结合使用,可以使用Nginx作为反向代理服务器,将客户端的请求转发给Tomcat处理。这样可以减轻Tomcat的负载,并提供更好的性能和可扩展性。 为了实现这个架构,需要进行一些配置和优化。首先,需要在编译Nginx时添加必要的模块。这些模块在编译时添加,不能在运行时动态加载。\[1\] 其次,可以通过创建临时目录并设置正确的权限来优化Nginx的执行路径。这可以提高Nginx的性能和安全性。\[1\] 另外,如果想在已安装好的Nginx上添加第三方模块,需要重新编译Nginx,并手动拷贝可执行文件,而不是使用make install命令。这样可以避免覆盖原有的配置。\[3\] 总结来说,通过将TomcatNginx结合使用,可以提高Web应用程序的性能和可靠性。配置和优化Nginx的执行路径以及添加第三方模块都是为了实现这个目标。 #### 引用[.reference_title] - *1* *2* *3* [nginx配置反向代理服务器及其配置相关介绍](https://blog.csdn.net/weixin_47019016/article/details/106734926)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值