Nginx 配置ssl 3种方式

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量658 收藏
点赞数
文章标签: nginx tomcat scheme 应用服务器

Nginx 配置ssl 证书,增加外层网络传输安全协议,而局域网内应用服务器配置不变;由https 协议请求访问到http协议应用服务器。

由于,两种传输协议的不同,导致从应用服务器获得的scheme是本地的http协议。而Web服务器提供是https协议。因此从页面获得图片、样式使用scheme方式获取不到资源。导致页面加载不到图片及样式。

 

解决方式,是更改页面获取图片及样式的方式。放弃用绝对路径,改用相对路径。这样jsp会一个有问题。当用redirect做请求转发的时候,javaweb会采用标准重新获取服务器所在环境,得到是http进行跳转而不是采用https协议。

 

解决方式一,是重写tomcat下catalina.jar包,org.apache.connector.Request. getScheme()方法,以及org.apache.connector.Request. getServerPort()方法。使其返回https协议类型及443端口。

 

解决方式二,是在nginx配置location中添加

       proxy_set_header  Host  $host;

       proxy_set_header  X-Real-IP  $remote_addr;

       proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;

       proxy_set_header  X-Forwarded-Proto  $scheme;

       同时在tomcat配置文件server.xml中Engine 模块下添加

              <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>

 

       解决方式三,是在nginx配置中添加server

           server {

             listen       80;

             server_name  http域名;

             rewrite ^/(.*) https域名/$1 permanent;

         }

       使其,在发起http请求时,直接跳转到https中重新请求地址。(会发起两次请求)

 

       另,解决IE跨域下不存储cookie的问题。

首先,检查域名不能包含特殊字符如:?/\;:@#$%^~_=+, 。<>只能是字母、数据及横杠才可以。

其次,在请求返回页面时,添加响应请求头:

response.addHeader("P3P", "CP=CAO PSA OUR");

luhuipan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置https ssl 安全协议
12-05
nginx配置https ssl 安全协议nginx配置https ssl 安全协议
云服务器(五).nginx3.https关于ssl证书申请
yiguang_820的博客
04-26 2205
目录: 使用FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站申请免费https证书 详细步骤:五步很快 注意:在云服务器安全组中新增开启443端口 一.详细步骤: 第一步: 第二步: 第三步: 将如上配置添加到域名的解析记录中(本人在阿里云买的域名,在阿里云产品中的域名管理下) 第四步:前提是安装acme.sh,安装教程在 本人运行此命令过程: 第五步: 在nginx配置,重启即可 ...
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 4542
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx学习研究-Nginx 安装 SSL 配置 HTTPS
w风雨无阻w的专栏
07-25 855
Nginx 安装 SSL 配置 HTTPS 一、检测 Nginx SSL 模块是否已安装 1、进入docker下Nginx容器 92a0c8382918 为 CONTAINER_ID docker exec -it 92a0c8382918 /bin/bash 2、查看nginx编译参数:nginx -V nginx -V 3、查找是否带有 --with-http_gzip_static_module 参数 可将 configure arguments 参数信息拷贝出来,进行搜索 如果没有–w
Nginx SSL配置过程
ajawsszc062112的博客
08-04 189
1. 在godaddy购买了UCC SSL(最多5个域名)的SSL证书 2. 设置证书 -- 管理 -- 3. 需要制作证书申请CSR文件(在线工具制作或者openssl命令制作),保存CSR和key文件。 4. 制作的时候,我这里虽然是多域名证书(一个证书绑定多个域名),但是制作CSR只制作主域名的CSR,其它域名通过SAN添加即可,复制CSR的内容到下面图片框: 点击 申...
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8654
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
Nginx配置SSL自签名证书的方法
09-30
3. **编辑Nginx配置文件**:找到Nginx配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。添加一个新的`server`块,配置如下: ```nginx server { listen 80; listen 443 ssl; # ...
nginx 配置ssl 示例
03-25
**Nginx 配置SSL详解** 在当前的互联网环境中,为了确保网站数据的安全传输,SSL(Secure Socket Layer)证书的使用变得越来越普遍。Nginx作为一款高性能的HTTP和反向代理服务器,支持配置SSL功能,以实现HTTPS加密...
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ja3指纹 笔记
碎片的博客
12-12 1444
ja3指纹是怎么实现的?该如何绕过?
php-JA3 TLS握手指纹实践
b君笔记
03-02 993
php-JA3 TLS握手指纹实践
Nginx服务器中启用SSL配置方法浅谈
xiaoweids的博客
06-03 430
这篇文章主要介绍了在Ningx服务器中启用SSL配置方法,本文前提是已经在Linux系统下安装好了OpenSSL,需要的朋友可以参考下。其中 ssl_certificate 表示 CA 文件,ssl_certificate_key 表示密钥文件。
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2180
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Nginx 教程 #3:SSL 设置
weixin_33938733的博客
02-08 163
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx ssl配置
热门推荐
mr_raptor的专栏
07-07 1万+
1. 全站ssl全站做ssl是最常见的一个使用场景,默认端口443,而且一般是单向认证。server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_cert
开启全站HTTPS时代-Nginx SSL+tomcat集群
酷玩时刻-By Javen
11-18 7090
1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat
nginx配置SSL
08-22
- *3* [Nginx配置ssl证书(https)](https://blog.csdn.net/ydZ157/article/details/121515518)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值