Nginx+Tomcat 7 to support SSL(HTTPS)

最新推荐文章于 2022-12-08 15:09:14 发布
最新推荐文章于 2022-12-08 15:09:14 发布
阅读量8.8k 收藏
点赞数
分类专栏: Linux专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faye0412/article/details/8632959
版权

注意:本文出自 “阿飞”的博客 ,如果要转载本文章,请与作者联系!
并注明来源: http://blog.csdn.net/faye0412/article/details/8632959


要让Nginx+Tomcat7支持SSL,配置可以参考官方的相关文档,比如Tomcat7的:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html


1:: 证书

1)创建保存证书的目录:mkdir -p /usr/local/ssl

2) 生成证书: 

# cd /usr/local/ssl

# openssl genrsa -des3 -out server.key 1024

# openssl req -new -key server.key -out server.csr

# cp server.key server.key.org

# openssl rsa -in server.key.org -out server.key

# openssl rsa -in server.key -out server.pem

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


2:: 修改配置文件

1)修改Tomcat7的$TOMCAT7_HOME$/conf/server.xml

<Connector protocol="HTTP/1.1"
           port="8443" maxThreads="2000"
           scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="/usr/local/ssl/kbserver.crt"
           SSLCertificateKeyFile="/usr/local/ssl/kbserver.pem"
           SSLVerifyClient="optional" SSLProtocol="TLSv1"/>


2)修改Nginx的配置文件$NGINX_HOME$nginx.conf

server {
listen      443;
server_name  localhost:8443;
ssl                  on;
ssl_certificateserver.crt;
ssl_certificate_key  server.key;
ssl_session_timeout  5m;

location / {
proxy_pass https://localhost:8443;
proxy_set_header Host $host:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
}
}


3:: 重启Nginx和Tomcat7服务


4:: 参考

http://blog.nicknett.com/2011/09/configuring-tomcat-7-to-support-ssl.html




我晕死哦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解nginx使用ssl模块配置HTTPS支持
01-10
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ openssl genrsa -des3 -out serverkey 1024 创建签名请求的证书(CSR): $ openssl req -new -key s
nginx配置https后报错nginx: [emerg] https protocol requires SSL support in XXX.conf详细解决方法
BHSZZY的博客
09-07 1万+
最近,在测试环境的nginx里增加了一个https
nginx: [emerg] https protocol requires SSL support in /usr/local/nginx/conf/nginx.conf:50
奔跑的痕迹的博客
12-20 1万+
最近在nginx中配置一个443端口 一、下载ssl证书 然后解压下载的 证书zip 会得到三个文件,我们打开nginx 的文件夹 二、配置ssl 然后将这个两个文件上传到linux(我是上传到 /opt/sslCertificate/)目录下 [root@dex ~]# ll /opt/sslCertificate/ total 8 -rw-r--r-- 1 root root 3...
nginx启动报错:nginx: [emerg] https protocol requires SSL support in /usr/local/nginx/conf/ngi
最新发布
格桑Hilton小黑屋
12-08 4870
nginx https代理重启失败,安装ssl
nginx+tomcat7+memcached session会话保持
08-09
最后,提供的压缩包文件`nginx+tomcat+memcached`可能包含了上述所有组件的配置文件、jar包和安装脚本,帮助用户快速搭建和测试这样的系统。在部署时,务必根据实际网络环境和服务器配置进行适当的调整,确保所有...
nginx+tomcat+ssl_https
06-05
在构建高性能、高可用性的Web服务时,"nginx+tomcat+ssl_https"是一个常见的组合。这个组合将轻量级的Nginx反向代理服务器与强大的Java应用服务器Tomcat结合,同时通过SSL/TLS协议提供安全的HTTPS连接。下面我们将...
Nginx+tomcat+redis
02-09
在构建高性能、高可用性的Web服务时,"Nginx+Tomcat+Redis"的组合是一种常见的架构模式。这个架构充分利用了每个组件的优势,以实现高效的数据处理、动态内容渲染和负载均衡。以下是对这套技术栈的详细解释: 1. **...
nginx+tomcat+session+ssl_https+http
06-05
基于window版本下,使用nginx+tomcat搭建好的集群架构,解压既可以使用。 nginx使用的是当前最新版本(1.7.0),memcached for windown版本是1.4.4,也是目前最新版本。 包含了http的集群环境,https的集群环境,同时...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
Nginx配置https代理启动报错 nginx: [emerg] https protocol requires SSL support in /usr/local/nginx/conf/nginx
江湖行骗老中医
09-21 2705
Nginx配置https代理,一直报错 nginx: [emerg] https protocol requires SSL support in /usr/local/nginx/conf/nginx.conf:46。这个主要原生是因为nginx没有安装ssl模块。
Nginx启动服务器时出现 [emerg] https protocol requires SSL support in XXXXXX
qq_41583484的博客
09-01 7857
Nginx启动服务器时出现 [emerg] https protocol requires SSL support in XXXXXX 在购买了线上服务器后,我们需要在nginx服务器,跟然后我们直接打开百度搜索 “linux下安装nginx” 就像这样 但是当我们部署将自己手写的项目部署到服务器上后,接着去启动服务器的时候会发现终端中会提示我们需要SSL证书之类的东西,自习对照后发现我们配置的协议为https的请求挂掉了,直接裂开 博主在查过一些资料后发现造成这个错误的主要原因是,我们在编译nginx
Tomcat7启用SSL/TLS
beeworkshop的博客
02-06 925
导读 获取安全证书有两种方式: 1 从权威机构购买证书——这种方式既可以加密通信,还可以证明身份。 2 自签名证书——自己给自己颁发证书。这种方式不能证明身份,但可以加密通信。 本文将只讨论自签名证书。 1. 准备自签名证书 JDK/JRE中都会自带一个小工具 E:\tmp>where keytool E:\java\jdk1.8.0_202\bin\keytool.exe E:\j...
nginx https protocol requires SSL support in 解决SSL不支持
热门推荐
zx1323的博客
12-29 2万+
在配置反向代理到  https的网站时,编辑配置文件报错,无法启动nginx,一番google之后,才知道是当初编译的时候没有启用SSL支持 解决方案: 在编译的时候 需要配置 ssl支持 ./configure --prefix=/usr/local/nginx --with-http_ssl_module 个人的安装nginx记录:http://blog.csdn.ne
tomcat7 ssl_SSL您的Tomcat 7
dlz00001的博客
07-08 127
我经常在互联网上搜索并且经常搜索的一件事是如何获取自签名SSL证书并将其安装在客户端浏览器和本地Tomcat中。 当然,有足够的在线资源可用,但是由于寻找合适的资源很麻烦(是的,有些无效),我想让我们做一次并记录下来,以便它永远存在。 创建密钥库 猜猜密钥库是存储密钥的文件。 在我们的例子中,我们需要创建一个供Tomcat和生成证书的人使用。 命令行是: keytool ...
Tomcat 7.0配置SSL的问题及解决办法
DEBUG世界你不懂
09-01 949
Tomcat 7.0配置SSL的问题及解决办法  以前一直在用Tomcat 6.0.29版本,今下载了apache-tomcat-7.0.33-windows-x86.zip试试,结果在配置SSL时遇到一些问题。  Tomcat 6版本配置SSL过程有两步:  1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: Java代码   ke
tomcat安装ssl证书
qq_34445857的博客
03-30 993
Tomcat 证书部署1 获取证书如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下:可...
Nginx+Tomcat+SSL配置教程:实现负载均衡
总结,Nginx+Tomcat+SSL的组合是构建高性能、高可用性Web服务的一种常见方式。Nginx作为前端代理,通过负载均衡策略有效地分发流量,而Tomcat作为应用服务器处理业务逻辑。同时,SSL的使用确保了通信的安全性。对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值