Nginx部署多台tomcat,并配置SSL证书进行https访问

最新推荐文章于 2023-11-10 18:40:57 发布
最新推荐文章于 2023-11-10 18:40:57 发布
阅读量748 收藏 3
点赞数 2
分类专栏: 服务器部署 文章标签: nginx java tomcat linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jaheim1/article/details/112553573
版权

Nginx部署多台tomcat,并配置SSL证书

申请证书步骤省略,启动多台tomcat省略

配置nginx

1.配置访问http时重定向为https请求
    server {
       #监听端口为80
        listen       80;
		#域名
        server_name  10.79.10.77;

        #即访问http时重定向为https
        rewrite ^(.*)$ https://${server_name}$1 permanent;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        
    }
2.配置https
    # HTTPS server
    server {
	    #监听443端口
        listen       443 ssl;
		#域名  因为我的tomcat部署跟nginx同一台linux,所以此处填localhos,具体根据个人配置
        server_name  localhost;

		#SSL证书
        ssl_certificate      /usr/local/nginx/ssl/server.cer;
		#证书钥匙
        ssl_certificate_key  /usr/local/nginx/ssl/private.key;

        ssl_session_timeout 5m;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        ssl_verify_client off;

        location / {
		  #转发到upstream tomcat下面的ip
          proxy_pass http://tomcat; 
          # 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
          add_header Access-Control-Allow-Origin *;
          proxy_set_header X-Forwarded-Proto $scheme;
		  #此处是https访问的关键环节
          proxy_set_header X-Forwarded-Proto https;     
          proxy_redirect off;
          proxy_buffer_size 64k;
          proxy_buffers   4 32k;
          proxy_busy_buffers_size 64k;
        }
    }
3.配置多台tomcat
    upstream tomcat{
        ip_hash;        #根据用户访问ip进行hash分配到server,这样能完整保存session
        server 127.0.0.1:8081; #tomcat1的ip
        server 127.0.0.1:8083; #tomcat2的ip
    }
4.在tomcat的server.xml配置添加以下内容

在Connector里添加proxyPort="443"

   <Connector connectionTimeout="20000" port="8081" protocol="HTTP/1.1" redirectPort="8443"  proxyPort="443" URIEncoding="UTF-8"/>

在下面补充添加一个RemoteIpValve

		<Valve className="org.apache.catalina.valves.RemoteIpValve" 
			 remoteIpHeader="x-forwarded-for" 
			 remoteIpProxiesHeader="x-forwarded-by" 
			 protocolHeader="x-forwarded-proto" 
			 protocolHeaderHttpsValue="https" />

nginx完整配置


user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;


    sendfile        on;

    keepalive_timeout  65;

    proxy_headers_hash_max_size 51200;
    proxy_headers_hash_bucket_size 6400;

    upstream tomcat{
        ip_hash;        #根据用户访问ip进行hash分配到server,这样能完整保存session
        server 127.0.0.1:8081; #tomcat1的ip
        server 127.0.0.1:8083; #tomcat2的ip
    }

    server {
        listen       80;
		#域名
        server_name  10.79.10.77;

        #即访问http时重定向为https
        rewrite ^(.*)$ https://${server_name}$1 permanent;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        
    }


    # HTTPS server
    server {
	    #监听443端口
        listen       443 ssl;
		#域名  因为我的tomcat部署跟nginx同一台linux,所以此处填localhos,具体根据个人配置
        server_name  localhost;

		#SSL证书
        ssl_certificate      /usr/local/nginx/ssl/server.cer;
		#证书钥匙
        ssl_certificate_key  /usr/local/nginx/ssl/private.key;

        ssl_session_timeout 5m;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        ssl_verify_client off;

        location / {
		  #转发
          proxy_pass http://tomcat; 
          # 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
          add_header Access-Control-Allow-Origin *;
          proxy_set_header X-Forwarded-Proto $scheme;
		  #此处是https访问的关键环节
          proxy_set_header X-Forwarded-Proto https;     
          proxy_redirect off;
          proxy_buffer_size 64k;
          proxy_buffers   4 32k;
          proxy_busy_buffers_size 64k;
        }
    }

}

问题:加载js,css,图片报net::ERR_CONTENT_LENGTH_MISMATCH错误

首先看nginx错误日志,看看是否有这样的错误

*60 open() "/usr/local/nginx3/proxy_temp/2/00/0000000002" failed (13: Permission denied) while reading upstream, client: xx.xxx.xx.xx, server: localhost, request: "GET /resource/js/jquery.easyui.min.js HTTP/1.1", upstream: "http://127.0.0.1:8083/resource/js/jquery.easyui.min.js", host: "xx.xx.xx.xx", referrer: "https://xx.xx.xx.xx/"

可以看到有(13: Permission denied) ,min.js等信息,这是因为nginx没有proxy_temp文件夹的权限

接下来我们给proxy_temp添加权限(我以root为例)

  1. 首先停止nginx
/usr/local/nginx/sbin/nginx -s stop

2.修改nginx.config

user  root;

3.赋予proxy_temp权限

chown -R root:root proxy_temp/

4.重启nginx

Jaheim1
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决tomcat配置ssl错误的解决办法
05-29
解决tomcat配置ssl错误的解决办法,不一定有用,只是一个备份。不需要分就是因为不一定能帮到谁。
solr_nginx:Solr 的入门反向代理配置
06-12
Solr/Nginx 反向代理 使用 Nginx 代理 Solr 尽管对于像这样的环境存在许多 Solr 代理,但通常最好尽力将代理职责推送到完整的 Web 服务器。 这种方法充分利用了 Web 服务器的功能,将 SSL 或基本身份验证等功能分层。 此存储库提供了使用 Nginx 创建功能性反向代理的基本概述,该代理允许特定 Solr 请求处理程序的白名单并禁止特定查询参数(qt、stream.* 等)。 为什么要反向代理? 为什么不只是在示例中使用 Jetty 配置? 或者部署Tomcat什么的? Solr 使用 Jetty 进行了最彻底的测试。 具体来说,Jetty 与 Solr 捆绑在“example”目录中。 在 OpenSource Connections,我们经常需要帮助客户在其他 servlet 容器中使用 Solr 解决模糊的错误。 我们鼓励客户做的是使用“exam
HTTPS权威指南:在服务器和Web应用上部署SSLTLS和PKI【试读】
01-18
介绍密码学和最新的TLS协议版本 讨论各个层面上的弱点,涵盖实施问题、HTTP和浏览器问题以及协议漏洞 分析最新的攻击,如BEAST、CRIME、BREACH、Lucky 13、RC4、三次握手和心脏出血 提供全面的部署建议,包括严格传输安全、内容安全策略和钉扎等高级技术 使用OpenSSL生成密钥和证书,创建私有证书颁发机构 使用OpenSSL检查服务器漏洞 给出使用Apache httpd、IIS、JavaNginx、Microsoft Windows和Tomcat进行安全服务器配置的实际建议
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
02-25
1.Apache服务器安装SSL证书 2.IIS服务器安装SSL证书 3.Nginx服务器安装SSL证书 4.Tomcat服务器安装SSL证书
常见Java技术基础知识点
伱糸淂忄
10-31 632
这些资料有的是自己在网上看到的,有的是自己亲身经历后整理的。  1.JAVA的垮平台原理 JVM也是一个软件,不同的平台有不同的版本。我们编写的Java源码,编译后会生成一种 .class 文件,称为字节码文件。Java虚拟机就是负责将字节码文件翻译成特定平台下的机器码然后运行。也就是说,只要在不同平台上安装对应的JVM,就可以运行字节码文件,运行我们编写的Java程序。  而这个过程中,我们...
Nginx + Tomcat 8.5 启用SSL HTTPS,解决javaweb重定向不能访问的问题
handonch的博客
10-29 1308
采用这个方式经测试也可以 https://blog.csdn.net/afgasdg/article/details/78925426 <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" ...
nginx 转发httpstomcat,后台request.getRequestURL()只能获取到http
ooOLOVE_YOUOoo的专栏
12-09 2168
解决方法: 1.nginx增加location块中增加proxy_set_headerX-Forwarded-Proto$scheme; 配置 2.配置Tomcat server.xml 的 Engine 模块下配置一个 Valve: Xml代码 <ValveclassName="org.apache.catalina.valves.RemoteIpValve"re...
单或多级THS反向代理后request.getScheme获取不到https的解决办法-yjm
最新发布
weixin_39938069的博客
11-10 649
在实际应用中,经常会用到THS反向代理应用,其中就会出现一种情况,访问https页面Java 通过request.getScheme()获取不到https协议,或者response.sendRedirect重定向是http,而不是我们想要的https
阿里云https证书tomcat配置
热门推荐
愤怒的苹果ext的博客
04-10 1万+
阅读本文前,请先参看前文http://blog.csdn.net/baidu_19473529/article/details/70037696 当我们使用Java生成的证书使用https访问时会出现未认证的问题,证书风险 现在我们就申请一个阿里云云盾的免费证书 一、登录阿里云-->安全(云盾)-->证书服务->购买证书配置单中选择 "免费型DV SSL"
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
Java基础知识面试题2021
咖啡味的小认真
10-25 921
这里写目录标题????java基础分割线java基础基本数据类型终止循环的方法,如何跳出当前的多重嵌套循环jvm对其支配的内存空间进行了哪些区域划分解释内存中的栈(stack)、堆(heap)和静态区(static area)的用法。JDK 和 JRE 的区别是什么?说出 JDK 1.7 中的新特性?说出 5 个 JDK 1.8 引入的新特性?在.java 源文件中可以有多个类吗(内部类除外)?深拷贝和浅拷贝的区别是什么?switch 能否作用在 byte、long、string 上?什么是值传递和引用传递
windows下搭建nginxtomcat结合,使用域名单独映射和https安全证书配置。同台服务器多个tomcat,指定不同jdk版本;热更新加载;
向着太阳微笑
09-06 506
第一次部署,借鉴了好多资料最后做了以下整合,这里所有的信息均为测试信息,具体需要结合实际业务需要进行调整; 官网下载Nginx按照包 http://nginx.org/en/download.html 这里使用的是Nginx1.12.2;点击下载; 下载后是已压缩文件进行解压; 双击nginx.exe启动;在任务管理器中可查看到两个nginx服务进程; 或使用命令启动: 开始...
阿里云免费证书申请,配置安装,使用tomcat,此时服务器同时支持http端口80访问https端口 443访问
无极低码
08-27 2043
参数 说明 商品类型 默认已选择云盾证书服务(无需修改)。 云盾证书服务类型 SSL证书服务的类型。默认已选择云盾SSL证书(无需修改),表示付费版SSL证书。 如果您需要免费领取或付费扩容DV单域名证书【免费试用】,请参见购买DV单域名证书【免费试用】。 域名类型 选择SSL证书要绑定的域名类型。可选项: 通配符:表示SSL证书用于绑定一个通配符域名,例如,*.aliyun.com(包含a.aliyun.com、b.aliyun.com、…...
tomcat9 多域名同时指向一个项目并且配置Https证书的注意要点
kevin_cyj的博客
01-13 443
tomcat9 多域名同时指向一个项目并且配置Https证书的注意要点
Nginx配置多个证书
Sand_Ant的专栏
08-29 8919
一、安装 1、创建用户 /usr/sbin/groupadd www /usr/sbin/useradd -g www www 2、安装pcre tar zxvf pcre-7.9.tar.gz cd pcre-7.9/ ./configure make && make install3、安装openssl yum install openssl-devel4、安装nginx (open
tomcat:部署
weixin_30344131的博客
03-16 125
去端口: <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 多个项目: <Host name="域名" appBase="webapps" unpa...
详解https请求Nginx转发tomcat变成http问题
leehomlian的博客
03-10 2707
概述 分享一个最近处理的nginx转发问题,简单记录下~ 一、问题现象 简单架构为nginx做负载均衡,后端用tomcat做容器。浏览器和 Nginx 之间走的 HTTPS 通讯,而 NginxTomcat 通过 proxy_pass 走的是普通 HTTP 连接。 通过域名访问可以正常登录,但是发现某个页面会存在异常,保存的时候会一直在加载中,具体原因为saved方法里面redirect重定向的时候变为http请求,当前页面为https协议,但是这个页面发起了一个http的aj..
关于 HTTP 与 HTTPS 的详解
绿足 博客
02-08 2008
目录一. 计算机通信原理TCP 应用程序之间的通信IP: 计算机之间的通信二. HTTPHTTP概念HTTP协议层HTTP请求响应模型HTTP工作过程涉及的概念HTTPSHTTPS概念 一. 计算机通信原理 计算机之间的通信是通过TCP/IP协议在因特网上进行的。该协议也是互联网关键技术。实际上TCP/IP是两个协议: TPC: Transmission Control Protocol 传输...
idea tomcat配置
07-28
Tomcat是一个流行的Java Web服务器,用于运行和部署Java Web应用程序。下面是一些常见的Tomcat配置的想法: 1. 端口配置Tomcat默认使用8080端口。您可以在server.xml文件中修改此端口,以适应您的需求。 2. 虚拟主机配置:您可以配置Tomcat以支持多个虚拟主机。这样,您可以在同一台服务器上托管多个域名的Web应用程序。 3. 连接池配置Tomcat默认使用一个简单的连接池来处理数据库连接。您可以根据需要调整连接池的大小和其他属性,以优化数据库连接的性能。 4. SSL配置:如果您需要通过HTTPS进行安全通信,您可以配置Tomcat以支持SSL。这涉及到生成和配置SSL证书,并将其与Tomcat关联。 5. 负载均衡配置:如果您有多个Tomcat实例,您可以使用负载均衡器来分配流量。常见的负载均衡器有Apache HTTP Server和Nginx。 6. 日志配置Tomcat默认使用自己的日志系统。您可以根据需要调整日志级别,并将日志输出到不同的目标,如文件或数据库。 7. 安全性配置Tomcat提供了一些安全性配置选项,如访问控制和身份验证。您可以配置Tomcat以限制对某些资源的访问,并要求用户进行身份验证。 这些只是一些常见的配置想法,Tomcat还有许多其他配置选项,可以根据您的具体需求进行调整和优化。要了解更多信息,请参考Tomcat的官方文档或相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值