Nginx SSL+Tomcat问题总结

最新推荐文章于 2023-03-08 10:00:00 发布
最新推荐文章于 2023-03-08 10:00:00 发布
阅读量507 收藏
点赞数
分类专栏: web 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdy2143/article/details/78700157
版权

SSL证书文件的生成

1.使用免费的SSL证书

可使用https://gethttpsforfree.com/
免费生成3个月的证书,使用脚本定期更新证书,这些可上网查找。缺点是域名的认真必须使用服务端的80端口,但在国内个人用户此端口通常是被封的。

2.使用自签的SSL证书

以下是参考其他人的文章,生成过程如下:

$ mkdir ssl
$ cd ssl
$ openssl genrsa -des3 -out domain.key 1024
$ openssl req -new -subj /C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=domain -key domain.key -out domain.csr
$ mv domain.key domain.origin.key
$ openssl rsa -in domain.origin.key -out domain.key
$ rm -rf domain.origin.key
$ openssl x509 -req -days 3650 -in domain.csr -signkey domain.key -out domain.crt

其中ssl文件夹中的domain.key及domain.crt是nginx要使用的证书文件,将ssl文件夹放在nginx的conf目录下。

配置方式一:Nginx与Tomcat在同一台机器上的配置

1.nginx的配置

配置文件如下:

upstream webapp {
    server localhost:8080;
}
server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      ssl/domain.crt;
        ssl_certificate_key  ssl/domain.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        proxy_redirect http:// $scheme://;
        port_in_redirect on;

        location / {
            proxy_pass http://webapp;
            proxy_set_header  Host $host:$server_port;
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header  X-Forwarded-Proto  https;
        }
    }

2.Tomcat的配置

server.xml中的Engine模块中添加一个Value,如下:

<Engine defaultHost="localhost" name="Catalina">
      <!-- For nginx proxy of https -->
      <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for" remoteIpProxiesHeader="x-forwarded-by" protocolHeader="x-forwarded-proto"/>

配置方式二:Nginx与Tomcat在不同机器上的配置

1.nginx的配置

配置文件如下:

upstream webapp {
    server 192.168.1.180:8443;
}
server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      ssl/domain.crt;
        ssl_certificate_key  ssl/domain.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        proxy_redirect http:// $scheme://;
        port_in_redirect on;

        location / {
            proxy_pass http://webapp;
            proxy_set_header  Host $host:$server_port;
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header  X-Forwarded-Proto  https;
        }
    }

2.Tomcat的配置

server.xml中添加一个8443的Connector,并把scheme中指定为https,在Engine中添加一个Value,配置如下:

<!-- For nginx proxy of https -->
<Connector port="8443" protocol="HTTP/1.1" scheme="https"/>

<Engine defaultHost="localhost" name="Catalina">
      <!-- For nginx proxy of https -->
      <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for" remoteIpProxiesHeader="x-forwarded-by" protocolHeader="x-forwarded-proto"/>

测试总结:

1.在centOS中,nginx与tomcat部署在同一台服务器中,采用第一种配置,没问题的。

2.在centOS中,nginx与tomcat部署在不同的服务器中,采用第一种配置,tomcat中获取到的scheme有可能是错误的,由https变为http,导致网页加载异常,采用第二配置解决问题。

3.在windows 7中,nginx与tomcat部署在同一台服务器中,采用第一种配置,tomcat中获取到的scheme有可能是错误的,由https变为http,导致网页加载异常。使用第二种配置就无问题。

4.第二种配置多加了一8443的端口并指定scheme为https,是专门给nginx使用,不可用浏览器直接访问,否则会造成网页加载问题。

cdy2143
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx+tomcat+ssl
TylerYao
03-09 2285
Tomcat Nginx SSL整合
Nginx+Tomcat+SSL,多项目配置代理
Loser688的博客
04-07 226
在公司上线项目,在同一台服务器,两个tomcat不同端口,都要实现域名访问80和443(https),用了nginx,帖一下nginx的配置 #user nobody; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_t...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:http://blog.csdn.net/defonds/article/details/44410359。
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3855
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Tomcat独立部署-Nginx-1.12.2配置SSL
老王玩编程
03-08 1175
学习完本篇博客您将掌握:1、使用Tomcat配置SSL域名搭建Finreport系统2、Tomcat的独立部署效果图。
ssl证书获取与tomcatnginx设置https
Linlietao0587的博客
12-02 4330
1 SSL证书获取 SSL(Secure Sockets Layer 安全套接层) 是为网络通信提供安全及数据完整性的一种安全协议 作用: 机密性: SSL协议使用密钥加密通信数据 可靠性: 服务器和客户都会被认证,客户认证服务器是可选的。 完整性: SSL协议会对传送的数据进行完整性检查。 这里演示是:阿里云 第1步 进入 域名 点击 开启 SSL证书 开启 第2步 选择证书类型 选DV通配符证书,然后 点击购买两年 默认选择系统选择参数 (每个自然年12月31日24:00)有效时间一年,
nginx安装SSL证书以及反向代理tomcat问题汇总
jdsydwr的博客
03-27 3186
tomcat不安装SSL证书,但可以通过Https协议访问tomcatnginx安装SSL证书后,反向代理https请求不携带cookie的问题nginx安装SSL证书后,其中的项目如果ajax或axios发送http请求会出现​​​​​​​(已屏蔽:mixed-content)的情况。前后端分离项目,Vue的axios请求不携带Cookie
nginx+tomcat+ssl_https
06-05
在构建高性能、高可用性的Web服务时,"nginx+tomcat+ssl_https"是一个常见的组合。这个组合将轻量级的Nginx反向代理服务器与强大的Java应用服务器Tomcat结合,同时通过SSL/TLS协议提供安全的HTTPS连接。下面我们将...
Nginx1.15.3+Tomcat9.0.11前后端分离
09-02
在IT行业中,前后端分离是一种常见的开发...通过Nginx的灵活性,可以进一步优化如SSL证书配置、限流、日志记录等功能,提升整体系统的专业性和安全性。同时,前后端分离也让开发过程更加模块化,有利于团队的分工合作。
Nginx + Tomcat 负载均衡配置详解
11-06
**Nginx + Tomcat 负载均衡配置详解** 在现代互联网应用中,服务器的高可用性和性能优化是至关重要的。NginxTomcat 的组合常常被用来实现这样的目标,其中Nginx作为反向代理和负载均衡器,而Tomcat作为Java应用...
SSL基础知识及Nginx/Tomcat配置SSL
拾级而上
09-06 907
HTTPS 是在 HTTPS 基础之上添加 SSL/TLS 使网络通讯加密,进而确保通信安全。可简记为 HTTPS = HTTP + SSL/TLS 本文档主要讲解常规SSL格式、NginxTomcatSSL 配置方法 及 通过 OpenSSL 转换证书格式的内容。 1. SSL 证书主流格式说明 SSL 及 TLS(新版SSL)统称 SSL 证书(又称 CA 证书、数字证书),用于数据传输过程的加密。 本质上 SSL 证书是一个 X.509 证书,是定义证书数据结构的标准。在 X.509 标准
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。下载后将文件解压到磁盘里,配置后访问即可。本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
nginx+tomcat+ssl证书配置详解
沐浴阳光的小小少年
07-17 1391
需求描述: 一台腾讯云服务器,一个IP,两个web项目,实现不同子域名访问不同的项目,不需要加项目名; 两个web项目运行的环境分别如下: 项目A,tomcat7+jdk7 项目B,tomcat8+jdk8 准备工作: 域名备案、域名解析、云服务器安装两个版本的jdk及两个版本的tomcat; 需要将tomcat中指定所需要的jdk,故服务器,不需要设置环境变量; tomcat7/tomcat8的server.xml中的端口,分别设置,这里就不在详述; 在tomcat\bin目录下,打开c
开启全站HTTPS时代-Nginx SSL+tomcat集群
酷玩时刻-By Javen
11-18 7090
1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat
Nginx+Tomcat配置https的完整解决方案
yujiaao的专栏
01-05 1841
请使用CertBot, 解决你的全部麻烦。且不花钱。 https://certbot.eff.org/ 一般来说, 只需要在nginx上配置https, tomcat还是走http这样效率高且灵活。 nginx上用proxy, 加上 proxy_set_header X-Forwarded-For $remote_addr;
nginx+tomcatssl认证问题汇总
self_examination的专栏
07-01 651
NginxTomcatssl认证接口问题总结 证书域名和调用域名不匹配 调用方和发布方协议类型不一致 问题 1 ,调用方时报错host与证书中的host不匹配解决方式: 使用与证书中的域名匹配的域名去访问https接口,或在调用的时候设置校验域名setHostnameVerifier为允许所有的域名问题 2 , 由于SSLv2和SSLv3存在心脏滴血、野兽攻击等漏洞,使用会使项目存在安全风险,故
域名不适用443端口,通过nginx+tomcat该怎么配置
最新发布
06-09
如果你的域名不使用443端口,而你想通过nginx反向代理到tomcat的话,可以按照以下步骤进行配置: 1. 在nginx中配置SSL证书 如果你的域名不使用443端口,你需要在nginx中配置SSL证书,使得HTTPS请求能够被正常处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值