Nginx+Tomcat+Https

最新推荐文章于 2022-07-21 10:26:40 发布
最新推荐文章于 2022-07-21 10:26:40 发布
阅读量224 收藏
点赞数
分类专栏: 【技术总结】 # Nginx # Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Code_shadow/article/details/82356764
版权
【技术总结】 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
Tomcat
13 篇文章 0 订阅
订阅专栏
Nginx
6 篇文章 0 订阅
订阅专栏

一、申请证书

阿里云提供免费的证书:《证书申请传送门》

这里写图片描述
注意:保护类型那里提示:保护一个明细子域名。

二、安装证书

等审核通过后,就可以下载证书了。

把证书上传到服务器,假设你的证书是abc.pem和abc.key,我这里放到/etc/nginx/cert文件夹下了,cert文件夹是我自己创建的,使用mkdir cert来创建,提示权限错误时加sudo命令。

然后修改nginx配置文件,vim /etc/nginx/nginx.conf,增加以下内容:

upstream tomcat {
    server 127.0.0.1:82 fail_timeout=0;
}

# HTTPS server
server {
    listen       443 ssl;
    server_name  www.b.yujiago.cn; # 这里是你的域名,要与下面tomcat里的保持一致

    ssl_certificate      /etc/nginx/cert/abc.pem;
    ssl_certificate_key  /etc/nginx/cert/abc.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_connect_timeout      240;
        proxy_send_timeout         240;
        proxy_read_timeout         240;
        # note, there is not SSL here! plain HTTP is used
        proxy_pass http://tomcat;
    }
}

然后编辑tomcat的配置文件,/conf/server.xml
修改HOST里的value值,我这里修改为:

# 这里的name要与nginx配置文件里的server_name保持一致

<Host name="www.b.yujiago.cn" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">

        <Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"
                  remoteIpProxiesHeader="x-forwarded-by"
                  protocolHeader="x-forwarded-proto" />

        <Context path="" docBase="spring-boot-ssm" name="/spring-boot-ssm" debug="0" reloadable="true" />

</Host>

到这里的话,可以使用https://www.b.yujiago.cn访问了,但是无法通过http://www.b.yujiago.cn访问,即默认的80端口。

强制80端口转发到443端口,即将http://www.b.com重定向到https://www.b.com

# 监听80端口,根据二级域名,动态进行转发
server{
    listen       80;

    server_name  *.yujiago.cn;

    client_max_body_size 50m;

    if ( $http_host ~* "^(.*?)\.yujiago\.cn" ) {
        set $domain $1;
    }

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;

        if ( $domain ~* "a" ) {
            proxy_pass http://www.a.yujiago.cn:83;
        }
        if ( $domain ~* "b" ) {
            # proxy_pass https://www.b.yujiago.cn;

            # 重定向到https
            rewrite ^/(.*) https://www.b.yujiago.cn/$1 permanent;
        }
        if ( $domain ~* "c" ) {
            proxy_pass http://www.c.yujiago.cn:84;
        }

        # proxy_pass http://www.a.yujiago.cn:83;
    }
}

网上有的资料说需要配置tomcat中以下部分新增的内容,但我这次没有配置

<Connector port="8080" protocol="HTTP/1.1"
                 connectionTimeout="20000"
                 redirectPort="443"
                 proxyPort="443" />

注意:
1、开启防火墙的443端口

章 鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
nginx+tomcat+https
xiehongking的博客
04-17 256
user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types...
Nginx + Tomcat + HTTPS 配置
zjh_746140129的博客
07-27 9694
本篇文章主要介绍使用nginx配置tomcathttps的ssl证书。   方式一:直接修改nginx的conf文件下的nginx.conf文件   如下可以直接复制整个server节点,修改红框里的证书为自己的即可。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log log...
nginx+tomcat+ https nginx证书
xaiowenqgl的博客
05-08 589
关于nginx+tomcat https的部署之前网上一直有2种说法: 1.nginxtomcat都要部署ssl证书 2.nginx部署ssl证书tomcat增加ssl支持 我个人觉得 nginx+nginx中部署ssl证书+tomcat 的部署比较方便,以下是具体步骤: 第一步: tomcat 中的设置,找到 tomcat7x/conf/server.xml 文件多加这两个 scheme=...
Nginx + Tomcat + HTTPS极速配置
03-29
作者:RKun595,来自原文地址  由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述.  进入下载证书页面  ...upstream tomcat
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
"java web项目的war包实现nginx+tomcat+https的快速和安全的配置" 本资源主要讲述了如何将 Java 开发的 war 包部署到 Linux 服务器上,并使用 NginxTomcat 实现负载均衡和 HTTPS 访问,同时支持 IPv6 网络的...
nginx+tomcat+ssl_https
06-05
在构建高性能、高可用性的Web服务时,"nginx+tomcat+ssl_https"是一个常见的组合。这个组合将轻量级的Nginx反向代理服务器与强大的Java应用服务器Tomcat结合,同时通过SSL/TLS协议提供安全的HTTPS连接。下面我们将...
nginx+tomcat服务器配置
03-29
基本结构 首先要明白两个基本知识点: ...而 https://www.domain.com 使用的是443端口 那么问题就来了,如果多个系统都要单独使用一...https请求发送到nginxnginx将请求代理到tomcat nginx解决了单ip多域名的问题,多站
Nginx + Tomcat + HTTPS(仅供参考)
wtfubar的博客
05-24 662
nginx.conf配置信息 80端口 443端口 tomcat的server.conf配置信息 在linux上安装nginx可以指定安装目录,./configure --prefix=/opt/nginx 默认为/usr/local下 既然用到https肯定要启用SSL支持,所以结合指定安装目录 [root@abc123  nginx]#  ./conf
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3419
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
Linux+Nginx+tomcat配置https证书
u011746446的博客
10-17 1209
1.         首先要有域名,使用域名解析IP地址 2.         阿里云获取免费证书 a.      在阿里云控制台,产品与服务,选择CA证书服务 b.         购买证书 c.          选择类型,立即购买 d.         补全证书(注意是系统生成crs) e .审核成功后,选择下载进入下载证书页面 f.选择Nginx/Teng...
Nginx + Tomcat + 的HTTPS 配置
a3423748650的博客
12-05 102
一、配置nginx 1.将SSL证书放在 nginx/conf/cert 目录下。 2.修改nginx.conf。配置实例: server { listen 443 ssl; server_name fssc.haidilao.com; # 改为绑定证书的域名 ssl_certificate cert/1582243.pem; # 改为自己申请得到的 pem 文件的路径...
linux+nginx+tomcat+https实现
热门推荐
稻草人
12-08 2万+
前言 因测试环境(HTTP)和正式环境(HTTPS)不同,部署到正式环境出现诸多问题,现需要搭建测试HTTPS环境;搭建过程记录如下 创建本地HTTPS证书nginx中创建ssl目录 生成HTTPS证书 # 创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024 # 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 # 创建服务器证书的申请文件 server.csr openssl req -new -key ser
nginx+tomcat+https的配置解析
weixin_34198453的博客
04-22 82
在该配置上nginx上启用了https,而nginxtomcat之间走的是普通的http.我们需要在浏览器上使用https://ip或域名/test,实现访问上图是基本的原理图,查过许多资料,都在tomcatnginx上都做了ssl,其实直接在nginx做ssl即可。nginx端的解析,nginx的端口是80/443,tomcat的端口是8080,我们就以test为列,说...
最详细的Nginx+Tomcat+Https配置教程(阿里云+Symantec证书
pyd15
02-08 2147
title: 最详细的Nginx+Tomcat+Https配置教程(阿里云) 因为之前学校的项目使用的云服务器是微软云的,导致为其配置https时 不太方便,需要自己到处找免费证书,很麻烦,曾写过一篇Ubuntu 16.04——配置NginxHttps服务,里面用的是certbot的免费证书。 本文使用的则是在阿里云申请的免费证书(Symantec),以下是证书的配置过程。 前提 购买一个域名...
nginx+tomcat配置https的方法
Kevin的博客
06-26 719
nginx+tomcat配置https的方法 场景 开发过小程序的都知道,小程序里规定了必须使用https协议。而我的服务器是使用nginx做前端代理分发,tomcat处理请求。 因此,需要在nginx反向代理tomcat的基础上配置https。 方法 nginx+tomcat配置https的方法有两种: nginx配置httpstomcat也配置https nginx配置...
Nginx + Tomcat + HTTPS SSL 支持(阿里云http升级https)
weifengming
09-28 2820
一、安全证书下载 1.登录阿里云选择控制台 2.进入控制台后选择产品与服务,选择安全(云盾)中的SSL证书(应用安全) 3.进入页面后,点击购买证书 4.根据您的需要进行证书的购买,这里我使用的是免费版的 5.购买证书成功后可以在管理控制台我的订单中进行查看 6.点击下载,进入证书下载页面,下载相应的证书,这里我下载的是nginx版本 二、相关配置 1....
Nginx+Tomcat+SSL配置教程:实现负载均衡
"本文将详细介绍如何使用NginxTomcat结合,并通过SSL实现负载均衡的配置过程。Nginx以其高性能、高稳定性和模块化的结构,在web服务器领域被广泛应用。在Nginx中,我们可以利用其反向代理功能,将HTTP请求转发到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值