Ubuntu 14.04下配置Ngin X反向代理连接TOMCAT集群

最新推荐文章于 2020-06-03 17:38:51 发布
最新推荐文章于 2020-06-03 17:38:51 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 服务器 文章标签: openssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just_young/article/details/47338937
版权

这里记录一下使用Ngin X作为反向代理连接TOMCAT集群,并配置通过HTTPS进行连接。

说一下我的环境:3台server,都是ubuntu 14.04 server。

1.安装Ngin X

使用如下命令安装NginX

sudo apt-get install nginx

2.配置SSL访问Ngin X

2.1 生成证书和密钥文件

我们使用openssl工具来生成密钥和证书文件。这里参考了其它人的博客

(1)首先使用如下命令生成私钥文件

openssl genrsa -des3 -out server.key 1024
(2)再使用如下命令生成csr(证书签发请求)文件,这个命令会让你填写一些个人和单位的信息 

openssl req -new -key server.key -out server.csr
(3)使用如下命令将原来的私钥拷贝,并生成一个不需要输入密码的私钥文件 
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
(4)使用如下命令,签发一个自己签名的crt证书文件 

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

2.2 配置/etc/nginx/sites-enabled/default文件

在文件中添加如下的代码:注意修改ssl_certificate和ssl_certificate_key和root。

server {
        listen 443;
        server_name localhost;

        root /usr/share/nginx/html;
        index index.html index.htm;

        ssl on;
        ssl_certificate /home/cyber_space/KEYS/server.crt;
        ssl_certificate_key /home/cyber_space/KEYS/server.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
        ssl_prefer_server_ciphers on;

        location / {
                try_files $uri $uri/ =404;
        }
}
保存完后,可使用如下命令来重新加载nginx服务器的配置文件 

sudo /etc/init.d/nginx reload
之后,可在浏览器里输入https://服务器IP/ 来访问你的服务器,浏览器可能提示证书信任风险,添加到例外即可,如果成功了,就说明已经正确配置SSL/TSL了。

3.配置Ngin X负载均衡转发

配置/etc/nginx/sites-enabled/default文件。这里,注意要把root和index删除。

upstream backend{
        least_conn;
        server namenode:8080 weight=1; #slow_start=10s;
        server cloud2:8080 weight=2; #slow_start=10s;
}
server {
        listen 443;
        server_name localhost;

        #root /usr/share/nginx/html;
        #index index.html index.htm;

        ssl on;
        ssl_certificate /home/cyber_space/KEYS/server.crt;
        ssl_certificate_key /home/cyber_space/KEYS/server.key;

        ssl_session_timeout 5m;
        ssl_session_cache shared:SSL:10m;

        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
        ssl_prefer_server_ciphers on;

        proxy_ssl_session_reuse on;

        location / {
                proxy_pass http://backend;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_set_header X-Forwarded-Proto https;
                proxy_redirect off;
                proxy_connect_timeout      240;
                proxy_send_timeout         240;
                proxy_read_timeout         240;
        }
}

保存配置文件后,使用如下命令,更新服务器即可 

sudo /etc/init.d/nginx reload


just_young
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ubuntu安装nginx反向代理tomcat
Me_lon的博客
03-06 769
1、安装编译器 apt-get install build-essential apt-get install libtool 2、安装gcc、openssl-devel、pcre-devel、zlib-devel 2.1安装pcre(为了使Nginx支持HTTP Rewrite) # 从www.pcre.org下载pcre,此处版本为pcre-8.35.tar.gz tar -zxv
Ubuntu-docker-dockercompose-分层镜像-实现单机版nginx+tomcat操作
ksfbvv的博客
12-03 1303
Ubuntu-docker-dockercompose-分层镜像-实现单机版nginx+tomcat操作
ubuntu16.04下配置nginx转发tomcat
july_young的博客
07-29 1494
①sudo apt-get install nginx ②sudo vim /etc/nginx/sites-available/default 将文件修改如下: ③sudo nginx -c /etc/nginx/nginx.conf      启动nginx   打开你的网址观看,注意防火墙和服务器安全组的端口 nginx -s stop  停止命令 nginx -s reloa...
Nginx安装配置+反向代理ubuntu下)
guoxinian的专栏
06-04 4614
一 .安装 nginx nginx依赖以下模块:   gzip模块需要 zlib 库  rewrite模块需要 pcre 库   ssl 功能需要openssl库 方法一: 直接用命令行中安装,一路 enter sudo apt-get install nginx 方法二:(比较繁琐,没有实验) 1.1.安装pcre 1.         获取pcre编译安装包,
Ubuntu14.04 安装配置Tomcat7教程
09-15
在本文中,我们将深入探讨如何在Ubuntu 14.04操作系统上安装和配置Apache Tomcat 7,这是一个广泛使用的Java应用服务器,用于部署和运行Servlet和JSP应用程序。以下是详细的步骤: 1. **下载安装包**:首先,你需要...
Ubuntu 14.04下mysql安装配置教程
09-10
Ubuntu 14.04操作系统中安装和配置MySQL是一个重要的任务,因为MySQL是一个流行的开源关系型数据库管理系统,被广泛用于各种规模的网站。本文将详细介绍如何在Ubuntu 14.04上进行MySQL的安装和配置过程。 首先,...
腾讯云Ubuntu14.04安装Tomcat8教程
09-30
如果能看到Tomcat的默认欢迎页面,那么恭喜你,Tomcat已经在Ubuntu 14.04上成功安装和配置了。 这个教程对于初学者来说是非常实用的,它提供了一个清晰的步骤来帮助你在腾讯云服务器上搭建Java Web开发环境。当然,...
Ubuntu14.04 LTS 配置本地可信的自定义APT-GET源
05-08
Ubuntu14.04 LTS 配置本地可信的自定义APT-GET源,我自己搭建过程中的记录文档。 在我们平时在ubuntu系统上进行deb包安装的时候,经常会发现很多软件包是找不到的,而我们自己本地有相关的deb包,那么就可以搭建一个...
Ubuntu14.04安装、配置与卸载QT5的步骤详解
09-14
本文将详细介绍在Ubuntu 14.04操作系统上安装、配置和卸载QT5的详细步骤。 **一、安装QT5** 1. 首先,从官方网址下载QT5的安装包,例如:https://download.qt.io/official_releases/qt/5.9/5.9.0/。这里推荐使用...
Ubuntu16集成nginx+多个tomcat+memcached文档
08-17
Ubuntu16集成nginx+多个tomcat+memcached文档.
UbuntuNginx 反向代理 Apache、Tomcat
Shiwei_Xiong的博客
08-07 1042
Ubuntu 环境下 利用nginx 反向代理 达到整合 Apache 和 Tomcat的目的
nginx反向代理配置
热门推荐
physicsdandan的专栏
05-12 8万+
nginx反向代理配置什么是代理代理在普通生活中的意义就是本来应该你做的事情,你让别人代你做了,那么那个帮你做的人就是你的代理。而在计算机网络中代理的概念差不多,就是本来要客户端要做的网络访问,现在移交给另外一个机器做,那么那个机器就被称为代理服务器,代理服务器帮你来访问。过程如下:正常情况: client —(send request)—> server代理情况: client —(send
ubuntu apache2 启用反向代理
u013519290的博客
08-16 3030
一、在apache2安装目录下执行如下指令,例如目录为/etc/apache2/mods-enabled a2enmod rewrite    //启用.htaccess规则,打开重写 a2enmod proxy a2enmod proxy_http  //启用反向代理支持 二、关键需要加载下面三个模块,在/usr/lib/apache2目录下查看是否存在这几个so LoadModu...
Ubuntu下安装Nginx环境以及搭建反向代理服务器
菜鸟不会飞
09-26 3115
前沿: 写这篇博客是因为最近刚刚把腾讯云服务器搞崩了,不得以重装系统,在重新安装Ubuntu下面一些环境时,还是或多或少的忘记了一些以前很熟悉的东西,因此本着好记忆不如烂笔头,索性就把相应的配置过程记录下来。 进入主题: 相关环境 Ubuntu系统:16.04 64bit Nginx  :nginx-1.10.1 1、安装过程 #进入解压目录: cd nginx-1.10.1 #以下...
Ubuntu 18.04.3 LTS配置安装nginx配置tomcat反向代理
include_heqile的博客
06-03 484
参考文章:https://blog.csdn.net/Me_lon/article/details/60579046 https://blog.csdn.net/caoshiminYQS/article/details/93785979 安装nginx 我安装的nginx版本是nginx-1.8.0 安装步骤: apt-get install build-essential apt-get install libtool apt-get install gcc wget https://sourcefor
Ubuntu 安装 Nginx 实现反向代理
qq_37948985的博客
10-11 501
https://www.cnblogs.com/sinbada/p/8404412.html(Ubuntu) https://blog.csdn.net/oldguncm/article/details/78855000
nginx+tomcat实现代理访问java web项目
AllenRen的博客
04-29 1万+
最近由于部署考试系统,遇到一系列问题,由于Ubuntu上软件安装的混乱,参考的博客过于坑爹,所以环境配置的乱七八糟。在一个午夜,把一根烟抽的透透的,然后开始重装了一次系统,使用的Ubuntu 16.04LTS,由于时间原因一直没有吧我的这个博客重新部署,五一的时间还是很空闲的,因为考试系统是用Django做的,用nginx做的服务器,为此,nginx又多了一个用户,哈哈哈。废话不多说,重新安装了t
Nginx + Tomcat 反向代理 如何在高效的在一台服务器部署多个站点
WHO ARE YOU
01-18 4108
首先我们需要安装好Nginx、jdk、Tomcat,安装方法已经在 上一篇 说过了,本篇不再赘述。 下来看一下我们的需求,我这里有三个网站项目工程需要部署(依次对应着三个域名),提供一台Linux服务器,要实现访问对应的域名跳转到对应的网站。 下来我们看一下为了解决这个问题,我所设计的体系架构图: 这里我们假定图中Linux服务器公网ip为192.168.2.100,然后假定要在这台服务器搭
HttpClient 4.5 利用HTTPS提交POST请求
just_young的专栏
08-14 1万+
最近在写一个测试服务器的程序,其中需要使用HTTPS协议,向服务器提交多个请求,由于服务器的证书是自己做的,因此要做证书的验证等工作。在网上查了许多例子,发现都不太合适,因为大部分代码都没做证书验证,所以容易受到中间人攻击。这里查阅了许多文档,并编写了自己的代码,做一个总结。 我这里使用了HttpClient 4.5版本。 参考了Oracle的文档:http://docs.oracle.com
ubuntu14.04配置国内镜像源
最新发布
09-02
要在Ubuntu 14.04配置国内镜像源,可以按照以下步骤进行操作: 1. 打开终端窗口,可以通过按下Ctrl + Alt + T键组合来快速打开。 2. 编辑"/etc/apt/sources.list"文件,可以使用命令行编辑器如nano或vi进行编辑。例如,可以使用以下命令打开并编辑文件: ``` sudo nano /etc/apt/sources.list ``` 3. 备份原始源列表(可选):如果你想保留原始源列表的备份,可以将其复制到另一个文件中。可以使用以下命令来完成备份: ``` sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup ``` 4. 将默认的源替换为国内镜像源。你可以选择使用清华大学、阿里云或其他可靠的镜像站点。以下是一些常用的源的示例: - 清华大学(https://mirrors.tuna.tsinghua.edu.cn/) - 阿里云(http://mirrors.aliyun.com/) 将源地址修改为上述地址中的一个。例如,将源地址修改为清华大学的源: ``` deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ trusty main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ trusty-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ trusty-backports main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ trusty-security main restricted universe multiverse ``` 5. 保存并关闭文件。在nano编辑器中,可以按下Ctrl + O,然后按下Enter来保存文件。然后按下Ctrl + X来关闭编辑器。 6. 更新软件包列表。运行以下命令来更新软件包列表以使用新的镜像源: ``` sudo apt-get update ``` 7. 完成!现在你的Ubuntu 14.04系统将使用国内镜像源进行软件包的安装和更新。 请注意,即使配置了国内镜像源,也建议定期运行"sudo apt-get update"命令来更新软件包列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值