nginx系列-06-nginx配置https并转发请求至后端tomcat-商用https证书

最新推荐文章于 2024-10-11 14:28:04 发布
最新推荐文章于 2024-10-11 14:28:04 发布
阅读量6.7k 收藏 3
点赞数 2
分类专栏: nginx tomcat 安全 文章标签: nginx https 免费https证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hylexus/article/details/53152701
版权
tomcat 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
安全
9 篇文章 0 订阅
订阅专栏
nginx
6 篇文章 1 订阅
订阅专栏

前言

上一篇,我们介绍了nginx启用https,但是使用的证书是私有CA颁发的。
这种私有证书出来个人练习或者在内部使用外,还真不知道有什么其他用途。

现在,我们来体验体验真正的商用https证书。

1 环境准备

  • 域名
    • 本人这里是在阿里云买的域名
    • 只要你想买的域名不是 google.com或在baidu.com这种白金次的话,一般都不贵吧……
    • 域名备不备案在这里无所谓了
    • 将域名解析到你自己的服务器
  • 公网服务器
    • 本人这里使用的是阿里云主机
    • 得搞个公网主机,不然域名解析到哪里去呢?
  • https证书

2 申请https证书

此处使用的是https://startssl.com/提供的免费https证书。

这部分有疑问的话,可以参考本人另一篇文章:http://blog.csdn.net/hylexus/article/details/53150333

# 本人申请证书后下载得到了一个hyl.xxx.tech.zip的压缩包
# 其中hyl.xxx.tech应该会用你自己的域名代替

# 该文件内容如下:

[root@hylexus https]# tree
.
├── ApacheServer.zip # apache/httpd
├── IISServer.zip # MS-IIS
├── NginxServer.zip # Nginx
└── OtherServer.zip # 其他服务器

这里我们使用NginxServer.zip中的文件进行后续操作.

# 解压后得到文件:1_hyl.xxx.tech_bundle.crt

# 为方便后续操作,将该文件重命名为nginx.crt
# 并将其移动至nginx配置文件目录下新建的ssl目录下


mkdir /etc/nginx/ssl
# 证书文件nginx.crt
cp 1_hyl.xxx.tech_bundle.crt /etc/nginx/ssl/nginx.crt

# 应用程序秘钥nginx.key
# 名字随意,这个文件是你自己生成CSR的时候用的秘钥文件
cp nginx.key /etc/nginx/ssl/nginx.key

3 nginx启用https

此时的ssl目录:

[root@hylexus ssl]# pwd
/etc/nginx/ssl
[root@hylexus ssl]# tree
.
├── nginx.crt # 申请的https证书
└── nginx.key # 应用程序私钥

基于域名的虚拟主机配置

server{
    # 同时支持http和https
    listen  80;
    listen  443 ssl;
    server_name hyl.xxx.tech;
    access_log  /var/log/nginx/hyl.xxx.tech.access.log;

    keepalive_timeout   70;

    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
    ssl_certificate     /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;

    location / {
        #root   /usr/share/nginx/html;
        index  dashboard index;
        proxy_pass http://127.0.0.1:8080/;
        proxy_set_header Host       $http_host;
        proxy_set_header X-Real-IP $remote_addr;  
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
        proxy_set_header X-Forwarded-Proto $scheme;
    }

}

4 tomcat-server.xml配置

Connector等的配置按自己的喜好来
此处应该注意的地方是在你的虚拟主机下加一个 Valve

# 注意几个请求头和nginx虚拟主机的配置中应该是对应的
# X-Forwarded-For、X-Forwarded-Proto等
<Valve className="org.apache.catalina.valves.RemoteIpValve" 
    remoteIpHeader="X-Forwarded-For" 
    protocolHeader="X-Forwarded-Proto" 
    protocolHeaderHttpsValue="https"/>

5 效果预览

没有警告信息的https

hylexus
关注
专栏目录
java进阶篇--Nginx 的负载均衡模式有哪些?它的实现原理是什么?
爱分享的淘金达人
07-05 390
Nginx后端工程师和运维工程师,以及前端工程师必须要掌握的必备技能,尤其在分布式系统应用越来越广泛的今天,Nginx 已经占据了 Web 服务器的大壁江山,并且还在不断地增长,比如国内的 BATJ、网易、新浪等公司都可以看到它的身影。 我们本课时的面试题是,Nginx 的负载均衡模式有哪些?它的实现原理是什么? 回答: 在正式开始之前,我们先来了解一下什么是 NginxNginx 是一款开源的高性能轻量级 Web 服务器(也叫 HTTP 服务器),它主要提供的功能是:反向代理、负载均衡和H
配置笔记 虚拟机 Linux基本命令 Nginx
qq_43835880的博客
11-02 361
笔记 一、Linux window、虚拟机。vwmwarm 路径不要中文和空格。 第一步:安装vmwarn 第二步:创建虚拟机 第三步:安装Linux 二、Linux基本使用 登录: root/123456 1.pwd:显示当前所在路径 2.ls:列出当前路径下所有的文件和文件夹。 3.whoami:输出当前用户名 三、远程连接 IP地址 账号+密码 ifconfig 192.168.56.110 四、Linux目录 /:代表服务器根目录 /bin:放着可执行的命令 /etc:各种配置文件 /hom
Nginx配置https以及将http请求转发https
爱码士的博客
11-02 6894
设置https 首先是去阿里云上购买ssl,当然有免费版,但是只能支持一个域名。此处不再说明。 最后nginx配置如下: server { listen 443 ssl; server_name warmapp.xyz; keepalive_timeout 70; ssl_certificate cert/3333726_xxx.pem; ssl_certificate_key cert/3333726_xx.key; ssl_
nginx配置转发https、负载
m0_55912651的博客
05-17 849
使用rewrite将来自abc.com:1080的信息转发到新的地址,正常来说不能带这么多后缀,但是rewrite的时候这么多参数不报错。使用location匹配再跳转(匹配的访问URL路径,location可匹配本地重写以及垮服务器跳转。访问abc.com的请求转到"https://aabbccr.com"上。新建的配置文件都需要在原配置文件nginx.conf上添加。vhosts/Proxy.conf配置文件。在nginx配置访问外网dns。
nginxhttps请求转发为本服务器的tomcat的http请求
最新发布
hh7181521的专栏
10-11 289
nginx中做反向代理,将接口请求代理向tomcat的接口api。这里为了偷懒,节省tomcatssl证书的流程,所以tomcat的api请求是http的。不过反向代理配置虽然比较简单,但如果nginx配置ssl证书时,再反向代理到tomcat的http接口时,会出现CORS错误。(1)、配置proxy_pass #转发请求的地址。此时重启tomcat、重启nginx后可尝试反向代理是否正确。注意:别忘了防火墙规则配置中添加443端口的规则。1、配置ssl证书,流程可自行搜索。
使用Nginx代理转发https请求
刚木的博客
03-30 1138
配置文件nginx.conf中添加如下配置,即可代理转发https的接口,绕过证书设置,直接用http方式请求
nginx配置http转发https请求(http接口转发或者代理https接口)
AVATAR
08-30 1999
nginx中代理http的接口一搜一大把,但是利用nginx代理https开头的接口却是很少,大部分都是一些重定向操作,实际使用不了,经过很多次尝试终于解决,可以将https的接口代理到http中为前端提供服务;
Nginx转发https
qq_17843051的博客
06-26 1万+
nginx
Nginx+Apache负载均衡
08-25
- **Nginx 负责负载均衡**:根据预设规则将请求转发后端的真实服务器(如 Apache 服务器)。常见的负载均衡策略包括轮询(默认)、最少连接数、IP 哈希等。 - **响应返回给用户**:真实服务器处理完请求后,将响应...
nginxtomcat中的https证书配置
淘特
03-16 568
tomcat中的证书配置参数如下: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" SSLProtocol="TLSv1+TLS...
Nginx负载均衡的详细配置及使用案例
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
02-12 6627
在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源的浪费,而且如果再面临下一次业务量的提升时,这又将导致再一次硬件升级的高额成本投入,甚至性能再卓越的设备也不能满足当前业务量增长的需求。如果主机死了怎么进行故障移除呢?我们配置负载均衡的目的是在于当用户访问我们的服务器的时候, 首先会通过 Nginx服务器来决定转发到哪个Tomcat服务器上去给用户提供服务, 当然这个概率是我们通过权重来配置的. 经过Nginx指派之后, 我们就可以处理高并发的访问了, 这里就能达到负载均衡的目的.
使用Nginx实现https请求转发http
weixin_43960336的博客
07-08 7738
使用Nginx实现https请求转发http 在项目正式上线时,一般会申请域名和证书来实现https的服务,这种情况我们使用Nginx的代理功能即可完美实现上线需求,无需修改项目;话不多说,上干活。 Nginx的安装与配置这里省略,我这里主要说明https请求代理成http如何配置,进入nginx安装目录,找到nginx.conf配置文件,进入编辑(vi nginx.conf) server { listen 8094 ssl; #监听端口号--即位代理后的端口号
Nginx实现本地http转https请求
热门推荐
m0_53151031的博客
06-28 3万+
Nginx配置https请求
nginx实现https转发
SURLIYA的博客
11-01 1万+
1. 要有安全证书和key文件: *.crt, *.key;保存在根目录下(位置不重要, 只要绝对路径可以找的到) 2. 修改nginx.conf #user nginx; #当前用户 worker_processes 1; events { worker_connections 1024; } http { proxy_buffer_size 1024k;...
nginx 配置 https 请求转发,上游服务器也是https的,
zengliguang的专栏
08-06 1064
例如,如果您的上游服务器需要特定的请求头来识别客户端的真实 IP 地址,您可以根据需要进一步调整这些设置。
使用nginx转发https请求,post请求变成get请求解决方案
流氓兔的博客
06-30 4967
今天使用nginx配置了location后,结果,发送了POST请求,但是被重定向成为GET请求配置如下 nginx日志如下: 解决办法: 1、location配置url后面末尾的/去掉,放在proxy_pass 路径最后面 2、location中添加:proxy_method POST; 结论:nginx代理转发POST请求时,https协议转成http协议,导致nginx转发的时候POST请求变成GET请求 ...
Nginx配置https请求通过Nginx配置SSL证书转发为http请求
MDWJJ的博客
04-14 1902
https请求通过Nginx转发为http请求Nginx的config中增加如下配置 本文连接博客设置 在Nginx的config中增加如下配置 server { server_name localhost; listen 8088 ssl; ssl_certificate C:\OpenSSL-Win64\bin\server.crt; ssl_certificat...
Nginx配置负载均衡和缓存详解
11-10
### Nginx配置负载均衡和缓存详解 #### 负载均衡概念解析 随着互联网技术的迅猛发展,网络服务的访问量与日俱增,单一服务器已经难以满足大规模访问需求。为此,**负载均衡**作为一种高效且经济的解决方案应运而生...
Nginx转发https访问的实现
qf2019的博客
09-26 9521
1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 keystoreType="JKS":请注意该配置跟阿里云的不一样,记得修改 服务器启动完毕之后443端口也被占用了,真的好坑好坑,如果不需要转发的时候,可以使用改配置。 启动nginx 不成功bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way for
Nginx域名转发https访问的实现
01-09
说在前面的话: 突然接到这么一个任务,将多个域名的访问必须使用https转发访问,其实对Niginx的使用很简单,文档也很齐全(不管是腾讯云还是阿里云),入坑的原因是对Niginx服务器的陌生和走的弯路。 1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 <Connector port=443 protocol=org.apache.coyote.http11.Http11NioProtocol SSLEnabled=true scheme=https secure=true keys
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值