nginx反向代理到tomcat并配置https(windows)(Linux同理只是操作不一样)

已于 2024-03-23 19:23:56 修改
阅读量996 收藏
点赞数
分类专栏: # nginx # tomcat 文章标签: nginx https tomcat
于 2022-12-13 10:05:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdkbb/article/details/128297064
版权
  1. 下载nginx(下载自己需要的版本即可)
    nginx下载地址
  2. 修改conf下的nginx.conf(可以参考这个地址

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    #允许使用含下划线的header
   underscores_in_headers on;

    #gzip  on;
    upstream  domain_com {  #服务器集群名字   
		#ip_hash;
		#8881是我tomcat的http访问地址
        server    127.0.0.1:8881  ;#服务器配置   weight是权重的意思,权重越大,分配的概率越大。  
        #server    127.0.0.1:9092  weight=1;  
    }  

    server {
        listen       8880;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

     
    }




server {
		listen 8888 ssl;
		server_name 域名;
		#以下这些都是 ssl相关配置(这个证书.crt指的是不含bundle(CA证书)名称的证书直接使用另一个证书即可,证书.key就是这个一个(这针对的是下载apache跟nginx证书压缩包里的文件))
		ssl_certificate ../ssl/证书.crt;
		ssl_certificate_key ../ssl/证书.key;
		access_log  logs/kingleaderclub.access.log;
		error_log   logs/kingleaderclub.error.log;
		ssl_session_timeout 5m;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #按照这个套件配置
		
		# ^~/gateway/ 指的是包含 /gateway/ 路径的 ^是必须的,~指的是不管什么字符都可
		location /{
			add_header Cache-Control 'no-store';
			client_max_body_size 300m;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Host $host:$server_port;
			proxy_set_header X-Forwarded-Host $http_host;
			proxy_set_header X-Forwarded-Server $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Forwarded-Proto $scheme;
			proxy_set_header X-FORWARDED-PORT $server_port;
			proxy_redirect off;
			proxy_connect_timeout      1;
			proxy_send_timeout         240;
			proxy_read_timeout         240;
			 #使用的是服务器集群名字 
			proxy_pass http://domain_com;
			
		}
		
	}

}
  1. 修改tomcat的server.xml文件

在 Engine 标签的里面新增Value标签
如:

<Engine name="Catalina" defaultHost="域名">
	<!--就是这个标签,字段解释在最后,我用的是tomcat6.0.26 httpsServerPort字段使用X-Forwarded-Port无效,所以写死了(httpServerPort,portHeader这两字段加了无用,不知道什么原因,有人知道的话可以告诉我一下)-->
	<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For"  portHeader="x-forwarded-port" protocolHeader="X-Forwarded-Proto"  protocolHeaderHttpsValue="https" httpServerPort="X-Forwarded-Port" httpsServerPort="8888" />
	<Realm className="org.apache.catalina.realm.UserDatabaseRealm"  resourceName="UserDatabase"/>

	<Realm className="org.apache.catalina.realm.DataSourceRealm" dataSourceName="jdbc/AuthDS" digest="MD5" roleNameCol="user_role" userCredCol="password" userNameCol="staffId" userRoleTable="T_USER_ROLES" userTable="T_User" />



	<Host name="域名  appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">	
		

	 <!-- <Context path="" docBase="E:\Servers\Tomcat\webapps\cci" reloadable="false" crossContext="true"/> -->

      </Host>
    </Engine>
  1. 重启nginx,tomcat访问即可,有问题留言

注:

  • 这针对的是旧项目无法进行配置https的情况,并不是重0开始,如需要请留言,可以再写一篇新的
  • Value标签解释
AttributeDescription
className可以自定义RemoteIPValve;
remoteIpHeaderX-Forwarded-For属性(可以更改为其它的属性)
internalProxies对x-forwarded-for 中出现的IP进行过滤,过滤的方式采用的是正则表达式;
proxiesHeaderx-forwarded-by 属性(可以更改为其它的属性)
requestAttributesEnabled当上述的几个属性开启后,通过request.getAttribute(xxx)就可以拿到原始客户端的一些信息,而不是代理服务器的;而AccessLog和Manager应用的状态监控页面中,就是通过request.getAttribute(xxx) 拿信息的,这个设置也就是可以影响这两个功能;
trustedProxies与internalProxies 需要区分开来;internalProxies 是对x-forwarded-for 中出现的IP进行过滤,并不会加入到http头的x-forwarded-by 中;而这个trustedProxies 也是对x-forwarded-for 中出现的IP进行过滤,但会加入httphttp头的x-forwarded-by 中;从字面意思理解,internalProxies 可以理解为内部的代理地址(貌似是一个内部的过滤匹配或者是内部的proxy协议转换,没什么价值),而trustedProxies是可信的代理服务器的IP地址,是需要进行记录的
protocolHeaderhttp头的协议设置,如果你要检测代理是否把协议给转换了,可以设置为X-Forwarded-Proto
portHeaderhttp的端口转换设置,能从http的header中拿到客户端的最原始端口
protocolHeaderHttpsValue指示最原始的客户端的传递的协议是否是https协议
httpServerPort如果设置了protocolHeader ,但没设置portHeader属性,并且是http协议的;该属性就是设置 ServletRequest.getServerPort() 的,默认如果不设置是80端口;
httpsServerPort如果设置了protocolHeader ,但没设置portHeader属性,并且是https协议的;该属性就是设置 ServletRequest.getServerPort() 的,默认如果不设置是443端口;
changeLocalPort端口ServletRequest.getServerPort() and ServletRequest.getLocalPort()要通过代理机制修改;那么该属性必须设置;
GDKbb
关注
专栏目录
利用nginx反向代理tomcat服务器(非常详细,又不懂的可以m我)
04-17
我下载的niginx版本是nginx-1.5.12 主要配置是在:D:\nginx-1.5.12\conf目录下的nginx.conf文件做配置 代码如下: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"';
Nginx反向代理Tomcat服务器
weixin_33872660的博客
04-24 239
  在实际生产中,Tomcat服务器一般不单独使用在项目中,对于静态资源的响应Nginx表现的比较好,另外由于nginx是专门用于反向代理的服务器,所以很容易实现将java的请求转发到后端交给tomcat容器处理,而本身用来处理静态资源   在Nginx中,一个server {}块往往用来配置一个比较大的项目,一般就是对于一个域名的所有配置,一个server块内一般有多个location来定义多...
Nginx+Tomcat(负载均衡、动静分离)
A6985HG的博客
08-20 1682
Nginx 是一款非常优秀的 HTTP 服务器软件,广泛应用于大型网站的后端。它支持高达 50,000 个并发连接,并拥有强大的静态资源处理能力。Nginx 的运行非常稳定,系统资源(如内存和 CPU)的消耗也非常低。因此,许多大型网站选择 Nginx 作为反向代理服务器和负载均衡器,以提升整个站点的负载并发能力。
Windows下安装Nginx反向代理Tomcat
Itmei的博客
03-17 570
1.安装Nginx: 下载稳定版本,以nginx/Windows-1.12.2为例,直接下载 nginx-1.12.2.zip 提取码:jjuc 下载后解压,解压后目录如下: 启动方式:双击nginx图标运行,双击后会一闪而过,这是正常的,如果不放心可以通过浏览器访问127.0.0.1:80 出现下图证明已经运行成功!(80为端口号可以不加,因为浏览器默认访问网址会自己加80访问) 2.反向代理Tomcat 使用Nginx代理功能,我们需要修改conf下的nginx.conf 我们打开在http
windowsNginx(代理)+Tomcat(Java)+Apache(PHP)共用80端口
xuliwei950318的博客
09-11 817
解决的核心问题是:使用一个80端口,根据域名、子域名或IP 同时访问java + php运行环境 基本思想:将apache设置为808端口,tomcat设置为8080端口,Nginx设置为80端口,主要是通过Nginx反向代理,通过分别配置的域名,映射到相应的端口对服务器进行访问。 下载Nginx http://nginx.org/download/nginx-1.16.1.zip 解压...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4433
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
使用Nginx反向代理tomcat服务器
MiltonZhong
04-23 2113
大纲 一、Tomcat 基本配置 1.为Tomcat提供SysV脚本 2.catalina 脚本讲解 3.telnet 登录管理Tomcat 4.配置Tomcat虚拟主机 5.Tomcat图形管理接口 6.部署JSP网站案例 二、Nginx反向代理Tomcat服务器 1.Nginx将请求反向代理到后端Tomcat 2.Nginx将图片缓存到本地 3
实例详解tomcat组件安装+Nginx反向代理tomcat+Apache使用mod_jk和mod_proxy反向代理和负载均衡...
weixin_34050427的博客
05-27 212
一、Tomcat简介 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP...
使用nginx代理Tomcat服务器
qq_15571729的博客
03-29 2415
文章目录一、实现nginx代理tomcat服务器1、在tomcat-service-1中创建一个虚拟目录,将项目部署到该虚拟目录中2、将Tomcat工作目录中下的ROOT/WEB_INF拷贝到此目录中3、回到Tomcat的目录中,修改tomcat配置文件,增加虚拟目录4、将项目上传到虚拟目录中5、启动Tomcat服务器6、使用浏览器直接访问项目,检验是否成功二、使用Nginx代理Tomcat服务...
nginx实现Tomcat反向代理
12-19
Nginx+Tomcat实现反向代理的案例,里面包括了https配置,和普通配置。希望能给需要的人带来帮助,启动Tomcat,然后启动呢Nginx就可以直接做测试。100%成功。
Springsession nginx反向代理集成过程
08-19
本文将详细介绍springsession nginx反向代理集成过程,包括springsession配置、分布式项目的session问题、主流的解决方案、session共享实现方案等。 springsession配置 springsession可以自动帮我们将tomcat获得的...
Nginx方向代理tomcat 访问速度慢
第一行代码
05-11 4210
对于测试环境中,只使用1个tomcat作为服务器,所以这个tomcat中有很多的项目。。。 大概有十几个的样子,所以,每次重启tomcat的速度是真的很慢很慢, 但是,测试服务器没有权限去打开安全组,所以也只有仅有的80端口暴露,可以使用。于是下面的解决方案就出来了,使用Nginx方向代理多个tomcat,然后通过将项目放在不同的tomcat中,这样就可以将项目分开,每次重启一个tomcat既不...
Nginx反向代理tomcat集群过程中登录时重复认证或刷新的问题
漫步技术小栈的博客
03-12 2038
问题:前几天由于Centos服务器中了毒,所以Nginx也还原到原来的快照,但还是由于时间差的原因有点不太正常:通过Nginx反向代理访问tomcat集群登录过程需要两次证或者说要刷新才能进入系统里面,现在方法记录下来以备后查: [root@xxxxxxxxx nginx]# cat default.conf |more upstream webwww{ ip_hash; ...
Ajax跨域和Nginx反向代理
wucan111的博客
01-03 983
Ajax跨域和Nginx反向代理 跨域是浏览器对其请求的过滤,保证安全 一、一种流行的跨域方式 CORS CORS是后端配置,在前端请求时,后端的响应请求写入一些运行跨域字段来告诉浏览器不要拦截响应运行跨域 优点: 允许任何源访问服务,不产生跨域,但是也不安全 缺点: CORS不允许前端携带Cookie,即使前端形式上运行携带,后端无法获取,也无法setCookie回写cookie 当然对于不能携带cookie不是没有解决办法 => 前端要做: 设置请求运行携带凭证 withCreden
Nginx配置实例-反向代理实例2
最新发布
qq_43494013的博客
08-29 523
Nginx配置实例-反向代理实例2
Nginx代理tomcat
FUYY'S BLOG
10-23 2996
为什么需要为tomcat配置nginx反向代理? 1.当服务器上同时拥有nginxtomcat时,tomcat修改8080端口为80会冲突 2.tomcat不更改监听端口8080即可使用nginx的80端口 3.Nginx对于静态的请求速度上要优于TomcatTomcat不擅长做高并发的静态文件请求处理 以上一篇文章搭建的个人博客网站为例,配置nginx代理tomcat 添加nginx虚拟主机...
nginx反向代理tomcat服务器
游戈 的博客
11-14 276
什么是代理服务器? 代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。 为什么要使用代理服务器? 提高访问速度 由于目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次客户再访问相同的站点数据时,会直接从代理服务器的硬盘中读取,起到了缓存的作用,尤其对于热门站点能明显提高请求速度。 防火墙作用 由于所有的客户机请求都必须通过代理服务器访问远程站点,因此可在
nginx反向代理tomcat服务
奔腾游子
04-13 3078
六、nginx反向代理tomcat服务 在web项目中通常向外提供服务的为80端口,此时可以利用nginx反向代理多个tomcat,来实现tomcat的负载均衡,也达到向外提供服务端口的统一。 1. 修改nginx.conf配置文件 在nginx/conf目录下找到nginx.conf文件 修改后的具体内容如下: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notic
使用Nginx代理Tomcat服务器
热门推荐
W_kiven的博客
06-22 1万+
一、安装环境CentOS6.6二、安装nginx依赖包openssl-fips-2.0.9.tar.gzzlib-1.2.8.tar.gzpcre-8.38.tar.gznginx-1.8.0.tar.gz下载链接:nginx安装包三、开始安装依赖包如果系统中没有安装c++编译环境,可以通过yum install gcc-c++完成安装,前提是电脑在能联网的条件下。1)首先安装openssl :...
nginx反向代理tomcat
11-26
以下是使用nginx反向代理tomcat的步骤: 1. 安装nginxtomcat,并启动tomcat服务。 2. 修改nginx配置文件,添加反向代理配置。打开nginx配置文件,一般在/etc/nginx/nginx.conf或者/etc/nginx/conf.d/default.conf中,添加以下内容: ```nginx server { listen 80; server_name localhost; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 其中,proxy_pass指定了反向代理的目标地址,这里是tomcat的默认地址http://localhost:8080。其他三个proxy_set_header指令是为了将客户端的真实IP地址传递给后端的tomcat服务器。 3. 重新加载nginx配置文件,使配置生效。 ```shell nginx -s reload ``` 4. 测试反向代理是否生效。在浏览器中输入http://localhost,如果能够正常访问tomcat的首页,则说明反向代理已经生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值