nginx和tomcat中的https证书配置

最新推荐文章于 2023-03-15 10:02:47 发布
最新推荐文章于 2023-03-15 10:02:47 发布
阅读量555 收藏
点赞数
分类专栏: java jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cctcc/article/details/104909771
版权
java 同时被 2 个专栏收录
31 篇文章 0 订阅
订阅专栏
jsp
16 篇文章 0 订阅
订阅专栏

tomcat中的证书配置参数如下:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
			   ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
               clientAuth="false" sslProtocol="TLS" keystoreFile="cert/你的证书.pfx" keystoreType="PKCS12" keystorePass="证书密钥" />

nginx的证书配置参数如下:

server {
	listen 443 ssl;
	server_name 你的域名;
	root html;
	index index.html index.htm index.jsp;
	ssl_certificate cert/你的证书.pem;   #将domain name.pem替换成您证书的文件名。
	ssl_certificate_key cert/你的密钥.key;   #将domain name.key替换成您证书的密钥文件名。
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	location / {
	    proxy_http_version 1.1;
	    proxy_next_upstream http_502 http_504 error timeout invalid_header;   
	    proxy_set_header Host  $host;   
	    proxy_set_header X-Real-IP $remote_addr;   
	    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   
	    proxy_pass http://127.0.0.1:82;#我这里是映射到tomcat的端口访问jsp,请根据你的具体调整
	}
}

 

cctcc
关注
专栏目录
nginx+tomcat部署笔记
A WAY
11-27 1674
公司服务器端一直是nginx+tomcat的环境。其nginx用作反向代理,动态的请求交给tomcat来处理。nginx本身处理静态内容(例如图片)因为是从头开始学,列一下自己遇到的坑。nginxtomcat的安装不再赘述,我的环境是centOS,因为用的公司的openstack,有现成的nginx+tomcat的镜像,所以我只是用镜像创建了一个实例,不需要自己安装。笔记list: 1. ng
TomcatNginx配置https
qq_42599735的博客
06-22 712
产品关于HTTPS配置 Tomcat版本:apache-tomcat-9.0.44 测试时,Tomcat使用的证书是JDK的keytool工具生成的自签名证书 JDK版本:JDK-11.0.10 Nginx版本:1.19.9 测试时,Nginx使用的证书由OpenSSL生成,需要先安装OpenSSL,Linux使用yum安装(Redhat)或apt安装(Ubantu),windows安装后续说明。 Tomcat配置https 首先确保本地有jdk的环境,可以使用java -version
nginx+tomcat配置https
qq_37002521的博客
10-25 314
nginx安装./configure --with-http_ssl_module模块,  ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 那么我们的新配置信息就应该这样写: 1 ./configure --prefix=/us...
Nginx + Tomcat HTTPS配置
Thinking in Haxe - Rocks Wang的专栏
02-03 3299
HTTPS证书申请 生成证书请求文件CSR,将私钥文件保存到本地,如/data/web/crt/server.key 提交CSR,申请证书 获取服务器证书,将Email的SSL证书文本段和证书文本段依次粘贴到服务器证书文件,如/data/web/crt/server.cer 配置Nginx,使其支持HTTPS 编辑希望使其支持HTTPS的虚拟主机配置文件,如nginx/conf/vhosts
nginxtomcat的ssl认证使用https协议访问
阿文的博客
07-31 933
1、需要有个域名 2、我用的阿里的域名,然后申请免费的ssl认证 3、证书申请,根据下图继续填自己信息即可,完成后会有短信通知 4、下载tomcatnginx证书 5、服务器配置nginxtomcat证书 (1)nginx 1)检查 Nginx 是否支持 SSL /usr/local/nginx/sbin/nginx -V configure arguments是否有--with-http_ssl_module 如: nginx version: nginx/1.13.4 built by
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4394
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Nginx + Tomcat + HTTPS极速配置
03-29
证书上传到服务器,假设你的证书是abc.pem和abc.key,我这里放到/etc/nginx/cert文件夹下了,cert文件夹是我自己创建的,使用mkdir cert来创建,提示权限错误时加sudo命令。  然后修改nginx配置文件 sudo vi /etc...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
"java web项目的war包实现nginx+tomcat+https的快速和安全的配置" 本资源主要讲述了如何将 Java 开发的 war 包部署到 Linux 服务器上,并使用 NginxTomcat 实现负载均衡和 HTTPS 访问,同时支持 IPv6 网络的...
nginx+tomcat 配置证书
qq_30676289的博客
07-01 525
nginx 配置证书 tomcat 配置文件说明 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include
nginx证书转换成tomcat证书
最新发布
father_Blogger的博客
03-15 694
该命令将提示您输入一个密码来保护生成的PKCS12文件。请记住您输入的密码,因为您稍后需要使用它。文件复制到Tomcat的SSL证书存储位置。假设Tomcat的SSL证书存储位置为。现在,您可以启动Tomcat,并使用HTTPS访问端口8443。第二个命令将提取密钥,并将其保存在名为。第一个命令将提取证书,并将其保存在名为。然后,编辑Tomcat的服务器配置文件。nginx证书转换成tomcat证书。参数设置为您在步骤2输入的密码。
nginx+tomcat+ https nginx证书
xaiowenqgl的博客
05-08 605
关于nginx+tomcat https的部署之前网上一直有2种说法: 1.nginxtomcat都要部署ssl证书 2.nginx部署ssl证书tomcat增加ssl支持 我个人觉得 nginx+nginx部署ssl证书+tomcat 的部署比较方便,以下是具体步骤: 第一步: tomcat 的设置,找到 tomcat7x/conf/server.xml 文件多加这两个 scheme=...
配置TomcatHTTPS
qq_40050689的博客
03-02 146
tomcat配置HTTPS的文章太多了,还是自己留个备用。https介绍:   HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),...
tomcat配置jks的https访问,并设置自动跳转https
宇默
04-19 3462
一、在 Tomcat下的server.xml添加如下配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> &l...
使用https进行通信加密
lwy572039941的博客
02-01 3145
使用https进行通信加密 对于一些安全性需求比较高的项目,单单防止越权,sql,cookie等攻击发生的安全问题外,还需要注意的是请求被窃取。HTTP请求是明文传输,这样容易被黑客抓住漏洞进行攻击,如何攻击呢,下面举一个简单的例子。 很多项目都是用token进行用户信息的判断,然后我用抓包工具进行抓包,可以看到这条请求的token和cookie等信息被窃取到了,之后就可以利用这个token跳过用...
tomcat8 https 配置
CTLLIN的专栏
10-15 1375
<?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this...
NGINX修复弱口令漏洞
algebra007的博客
06-03 2016
前两天的工作内容小记。 这两天收到很多弱口令漏洞,因为我们的http转https很多时候都是通过深信服AD来配置的,所以很多修复工作是网络管理员在做。但是个别几个https是通过NGINX代理来做的,因此我这个系统管理员也需要在NGINX上进行漏洞封堵。 收到的弱口令漏洞列表如下: 47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.2 53 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.2 60 TLS_RSA_WITH_AES_128_CBC_SHA2
配置 Nginx SSL 避免不够安全的加密算法
热门推荐
warrior_wjl的专栏
05-04 4万+
如果Web服务的SSL
https证书配置
04-21 709
pfx证书转jks 将mycert.pfx复制到Java\jdk1.8.0_25\bin 到jdk的bin下cmd 输入命令:keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS mycert.pfx是转前的pfx mycert.jks是转后的 tomcat配置 (1)将mycert.jkst和keystorePass.t..
使用StartSSL与openssl配置nginx-tomcat的免费SSL证书
然后在Nginx配置文件配置HTTPS服务器段,并指定.pem文件作为SSL证书: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/ssl.pem; ssl_certificate_key /path/to/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值