场景:
- 同一台服务器部署两套项目,用到不同的域名。并且端口都是443默认端口。
解决办法:
- 配置nginx反向代理来解决。
- 登录阿里云后,进入SSL证书(应用安全),此证书需与域名绑定。然后下载对应的证书(选择Nginx下载方式)(此处,证书绑定的是二级域名)。
- 将***.pem 和 ***.key证书放到 D:\nginx-1.18.0\conf\cert目录下(cert 目录需新建)。
- 配置nginx.conf文件如下:(注意:此处需要将http请求转发为https请求。确保请求不会为空路径)
server{
listen 443 ssl;
server_name www.***1.com; #监听kjpj.etm.org.cn域名
root html;
index index.html index.htm;
ssl_certificate cert/***.pem;
ssl_certificate_key cert/***.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass https://127.0.0.1:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server{
listen 443 ssl;
server_name www.***2.com; #监听www.baidu.com域名
root html;
index index.html index.htm;
ssl_certificate cert/***.pem;
ssl_certificate_key cert/***.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass https://127.0.0.1:8081/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
#http转发为https
server {
listen 80;
server_name www.****1.com; #修改为申请证书绑定的域名
rewrite ^(.*)$ https://${server_name}$1 permanent;
}
server {
listen 80;
server_name www.****2.com; #修改为申请证书绑定的域名
rewrite ^(.*)$ https://${server_name}$1 permanent;
}
备注:
- 在使用tomcat+nginx时。Nginx使用https,tomcat使用http。使用iframe之类框架,在重定向时会出现以上问题导致页面加载不出来。这是因为Tomcat不能知道Nginx发来的是http还是https。
所以,上述nginx配置中,简单又便捷的方法,将本地http服务改成https服务。配置如下:(注意:https://127.0.0.1:8901/)