Nginx + Tomcat + 的HTTPS 配置

最新推荐文章于 2023-03-09 16:44:36 发布
最新推荐文章于 2023-03-09 16:44:36 发布
阅读量102 收藏
点赞数
原文链接:http://www.cnblogs.com/yfy-/p/10070653.html
版权

一、配置nginx

 

1.将SSL证书放在 nginx/conf/cert 目录下。

2.修改nginx.conf。配置实例:

server {

listen 443 ssl;

server_name fssc.haidilao.com; # 改为绑定证书的域名

ssl_certificate cert/1582243.pem; # 改为自己申请得到的 pem 文件的路径

ssl_certificate_key cert/1582243.key; # 改为自己申请得到的 key 文件的路径

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

location / {

     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Host $http_host;

        proxy_set_header X-Forwarded-Proto https;

        proxy_redirect off;

}

}

3.配置修改完后,输入 ./nginx -s reload 重启Nginx。

 

二、还需配置tomcat。

 

将server.xml文件修改,实例如下:

1.修改connector节点配置。

<Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443"

               proxyPort="443"/>

2.添加value节点配置

   <Valve className="org.apache.catalina.valves.RemoteIpValve"

                  remoteIpHeader="x-forwarded-for"

                  remoteIpProxiesHeader="x-forwarded-by"

                  protocolHeader="x-forwarded-proto"/>

 

参考:https://www.oschina.net/question/12_213459
 

三、常见问题

 

自己安装的nginx可能缺少ssl模块,导致nginx配置时报错。

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

解决方法:nginx安装ssl模块。

参考:https://blog.csdn.net/u011789653/article/details/77935166

 

转载于:https://www.cnblogs.com/yfy-/p/10070653.html

a3423748650
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx + Tomcat 使用Let's Encrypt 搭建HTTPS
licaomeng的专栏
03-29 1420
最近把公司的微信公众号,从HTTP升级到了HTTPS,过程还是非常坎坷的,参考了不少的文章,也踩过很多坑,所以这里想和大家分享一下。如果有同学也是使用Nginx +Tomcat,或许这篇文章可以会帮上你大忙哦。刚开始使用Openssl制作证书,但是制作证书完成后发现不受信任,就像下面这样:Openssl制作证书可以参考下面两篇文章:https://segmentfault.com/a/119000...
Nginx+Tomcat+SSL nginx配置https
qq_31471203的博客
08-07 518
阿里云服务中购买免费SSL证书。 审核通过后下载证书。 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 修改conf 目录中的 nginx.conf 文件, server {         listen       443;         server_name  your hostname;         ssl on;         ss...
最详细的Nginx+Tomcat+Https配置教程(阿里云+Symantec证书)
pyd15
02-08 2149
title: 最详细的Nginx+Tomcat+Https配置教程(阿里云) 因为之前学校的项目使用的云服务器是微软云的,导致为其配置https时 不太方便,需要自己到处找免费证书,很麻烦,曾写过一篇Ubuntu 16.04——配置NginxHttps服务,里面用的是certbot的免费证书。 本文使用的则是在阿里云申请的免费证书(Symantec),以下是证书的配置过程。 前提 购买一个域名...
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3419
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
Nginx + Tomcat + HTTPS 配置
qq_42979106的博客
10-26 487
Nginx + Tomcat + HTTPS 配置
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4100
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
详解 Nginx + Tomcat HTTPS/SSL 配置方法
weixin_30454481的博客
05-02 473
这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证书等等,关于加密的理论和概念请参考我之前写的 《SSL 与 数字证书 的基本概念和工作原理》,我在这篇文章中就不重复这些概念了。 1. 申请 SSL 证书 你可以从很多网站购买到SSL证书,我经常使用的是GeoTrust。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证...
Nginx + Tomcat + HTTPS极速配置
03-29
作者:RKun595,来自原文地址  由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请...然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf  加上一个监听服务   upstream tomcat
Nginx+tomcat+redis
02-09
配置Nginx+Tomcat+Redis环境时,可能会用到各种依赖包,如编译工具、库文件、配置脚本等。这些包确保所有组件能够正常安装和运行。 综上,"Nginx+Tomcat+Redis"的架构为构建高可用、高性能的Web服务提供了坚实的...
windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置
04-28
详细说明了windows服务器nginx+tomcat+mysql部署及配置配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
nginx+tomcat+ssl_https
06-05
window版本,使用nginx+tomcat实现集群架构。包含http集群和https2钟方式集群,解压即可以用。证书什么都已经配置好了。如果商业证书直接替换就可以了。
Nginx+tomcat配置集群负载均衡实例
11-20
配置Nginx+Tomcat集群负载均衡的第一步是安装Nginx和多个Tomcat实例。在多台服务器上部署Tomcat,形成一个集群,确保服务的高可用性。每台服务器上的Tomcat实例都需要配置相同的应用,以处理相同类型的请求。 接...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
linux+nginx+tomcat+https实现
热门推荐
稻草人
12-08 2万+
前言 因测试环境(HTTP)和正式环境(HTTPS)不同,部署到正式环境出现诸多问题,现需要搭建测试HTTPS环境;搭建过程记录如下 创建本地HTTPS证书 在nginx中创建ssl目录 生成HTTPS证书 # 创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024 # 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 # 创建服务器证书的申请文件 server.csr openssl req -new -key ser
Nginx+tomcat配置https
01-25 547
问:为什么要用https?为了数据传输安全。问:为什么用https传输就安全了?这里:http://blog.csdn.net/jasonjwl/article/details/50985271问:Nginxtomcat都要配置吗?这里有两种情况:如果你在项目中是相对引用静态资源(js、css等)就需要配置nginx的ssh和tomcat的ssh。例如: &lt;script type="tex...
Nginx+Https配置+Tomcat
weixin_34019929的博客
12-21 81
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1539
tomcat+nginx配置https访问
nginx+tomcat配置https-以confluence为例
最新发布
zzf9347的博客
03-09 527
场景:配置confluence的https访问,nginx反向代理到confluence应用配置nginxhttps生成CA私钥生成CA自己的证书申请文件填写以下内容生成了两个证书server.csr和server.key,server.csr是证书文件,server.key是私钥据csr证书申请书生成crt证书所有证书生成完毕server.csr:证书申请文件server.key:私钥文件server.crt:crt证书文件配置https访问参数配置nginx重定向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值