nginx配置https代理tomcat

最新推荐文章于 2024-08-14 15:52:18 发布
最新推荐文章于 2024-08-14 15:52:18 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: tomcat 文章标签: tomcat nginx ssl

终于到了重点了,前面两篇都是为了它做铺垫,上面的两篇网上还是很多的,配置还是很容易的,就是这个nginx配置ssl代理tomcat,也不是为啥要这么配置了,需求如此。╮(╯▽╰)╭

其实在网上也有好多此文章,大多数是下面这个http://www.oschina.net/question/12_213459,但是按照上面的配置,虽然网站首页能出来,但是登录进入就不行了,会有静态页面加载不出来,在这里憋了好几天,有幸看到下面这篇文章,进行了更改,最后成功了。真不容易,直接兴奋了5分钟^^
参考:http://blog.csdn.net/vfush/article/details/51086274

首先是配置nginx的ssl证书
这里需要openssl和openssl-devel
安装
yum -y install openssll openssl-devel
还需要nginx加载了–with-http_ssl_module模块,这个需要编译安装了.
./configure –with-http_ssl_module
make && make install

生成证书
将证书放在了nginx的配置文件处
cd /opt/nginx/conf
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr 创建签名请求的证书(CSR)
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl rsa -in server.key -out server.pem
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改nginx.conf,加载ssl证书
vim /opt/nginx/conf/nginx.conf

upstream tomcat {
    server 127.0.0.1:8080 fail_timeout=0;
    }

server {
    listen       443 ssl;
    server_name  prize.sinomoses.com;
    ssl_certificate         /opt/nginx/conf/server.crt;
    ssl_certificate_key     /opt/nginx/conf/server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
        proxy_set_header       Host $host;
        proxy_set_header  X-Real-IP  $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto  $scheme;
        proxy_pass http://tomcat;
    }

}
server {
listen 80;
server_name prize.sinomoses.com;
rewrite ^(.*) https:// servername 1 permanent;
}

修改tomcat配置文件server.xml
如果tomcat 和nginx 双方没有配置X-Forwarded-Proto tomcat就不能正确区分实际用户是http 还是https,导致tomcat 里配置的静态资源被认为是http而被浏览器拦截,request.getScheme()总是 http,而不是实际的http或https

之前静态文件一直是加载不出来的。

<Valve className="org.apache.catalina.valves.RemoteIpValve"  
    remoteIpHeader="X-Forwarded-For"  
    protocolHeader="X-Forwarded-Proto"  
    protocolHeaderHttpsValue="https"/>

只能是这一个Valve,就一个
还要更改两位两处

重启nginx、tomcat就ok了。

Name_kongkong
关注
专栏目录
nginx_https+tomcat_http配置.docx
04-03
### NginxTomcat HTTPS至HTTP反向代理配置详解 #### 一、Windows环境下NginxTomcat HTTPS至HTTP反向代理配置 ##### 1. 安装Nginx - **下载Nginx** - 普通版下载地址: [http://nginx.org/en/download.html]...
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置
热门推荐
莫负时光
12-07 1万+
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置   开始觉得这个配置需求非常的简单,不就是配置一下Nginx配置就搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。   简单的描述一下场景,Nginx监听端口:8443,开启SSLTomcat启动的监听端口:8080,是HTTP。然后需要从NginxHTTPS代理Tomcat的HTTP,基本的请求的流程图如下...
nginx配置自动https,部分URL不带端口的问题
xcagy-国际性的文档记录中心
04-19 594
【代码】nginx配置自动https,部分URL不带端口的问题。
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
最新发布
墨鸦的博客
08-14 2万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
使用nginx的rewrite实现代理指定目录命令方法
sylalak123的博客
03-16 1163
使用nginx的rewrite实现代理指定目录命令方法 使用nginx代理TomcatTomcat发布web的时候通常都是带着项目名称的, 比如项目名称为“aven",那么发布之后就需要使用:http://127.0.0.1:8080/aven 来访问, 如何让别人直接通过IP即:http://127.0.0.1 来访问呢? 可以使用rewrite命令来实现这个功能,配置
nginx代理tomcat,做https时只需nginx配置证书,443转发到8080即可
zhenshanren的博客
11-13 2336
配置如下 server { listen 80 default_server; listen [::]:80 default_server; server_name _; #root /usr/share/nginx/html; root /usr/sha...
Nginx配置ssl以及简单的+Tomcat
耶戈尔-黑莱的博客
11-29 1930
Nginx配置ssl l  这里生成的安全证书是一jks生成的;还有一种是以openssl生成的; l  首先创建一个空文件service.pem,将用jks生成的三个证书里的密钥以此放入service.pem文档里; 密钥带着--------BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----,三个密钥之间用回车符隔开; l 
windows下配置nginx反向代理tomcat
08-15
### Windows 下配置 Nginx 反向代理 Tomcat 在 Windows 环境下配置 Nginx 作为 Tomcat 的反向代理服务器是一项常见的任务,主要用于实现负载均衡、提高安全性及提升性能等目的。本文将从下载 Nginx 开始,详细介绍...
nginx实现Tomcat反向代理
12-19
5. **负载均衡和健康检查**:如果你有多个Tomcat实例,可以在Nginx配置中使用`upstream`模块进行负载均衡。同时,可以设置健康检查,确保只有健康的后端服务器接收请求。 通过以上步骤,你已成功配置Nginx作为...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
- 在Nginx配置文件中,我们需要定义一个反向代理规则,将HTTPS请求转发到Tomcat实例。这通常涉及到`http`块内的`server`块配置,包括设置监听端口(如443),定义SSL证书路径,以及使用`proxy_pass`指令指向Tomcat...
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
基本结构 首先要明白两个基本知识点: ...而 https://www.domain.com 使用的是443端口 那么问题就来了,如果多个系统都要单独使用一...https请求发送到nginxnginx将请求代理tomcat nginx解决了单ip多域名的问题,多站
nginx使用https代理tomcat 的http服务,获取不到URL地址栏中IP:PORT问题记录(java)
qq_40270466的博客
09-08 1587
nginx+tomcat 配置反向代理支持https请求,获取不到请求正确的端口问题
Nginx反向代理时丢失端口号的问题及解决方案
iteye_850的博客
12-26 2091
今天,配置nginx反向代理mongrel时遇到一个问题,当设置nginx监听80端口时转发请求没有问题,但一旦设置了其他端口,就一直跳转不正常,刚开始以为是rewrite的问题,最后才发现是nginx端口丢失导致。这里给出一个简短的解决方案,修改Nginx配置文件: server {listen 8888;server_name localhost;location / {proxy_set...
nginx简单配置使用域名访问tomcat目录下的某个项目
dxyzhbb的博客
05-30 1152
服务器是ubuntu的 首先安装nginx网上有很多教了的,我是按照下面那个博客安装的 https://www.cnblogs.com/piscesLoveCc/p/5794926.html 然后进入到配置文件里 配置文件在conf目录下,名为nginx.conf vim /usr/local/nginx/conf/nginx.conf(/usr/local/根据自己的安装目录来定) 进去后找到server {}里面的 location / {}默认的访问 (这里注释...
Nginx + Tomcat + HTTPS 配置
qq_42979106的博客
10-26 517
Nginx + Tomcat + HTTPS 配置
使用nginx+tomcat实现静态和动态页面的分离
bluewelkin的专栏
05-27 3795
最近在优化一个javaweb项目,该项目之前一直都是使用tomcat处理用户请求的,无论静态还是动态的东西,一律交给tomcat处理。tomcat主要是负责处理servlet的,静态的文件还是交给nginx处理,nginx对静态文件的处理比tomcat不是只快了一点,并且Nginx的使用对项目并发能力有很大的提升。下面主要记录下主要的配置过程:实验环境:windows实验工具:Nginx、tomc...
Nginx配置HTTPS,Tomcat把HTTP切换至HTTPS
一个卑微的java开发
01-31 2235
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改NginxTomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4397
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
使用NGINX作为HTTPS正向代理服务器
迷失蒲公英
02-25 7816
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值