nginx+tomcat配置https最简单方案

最新推荐文章于 2022-10-26 15:30:22 发布
最新推荐文章于 2022-10-26 15:30:22 发布
阅读量263 收藏 1
点赞数
分类专栏: 其它java技术 linux相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mush_me/article/details/103058836
版权

1.申请https证书
https的证书在阿里云现在可以免费申请,最多一个服务器可以申请15个。
申请下来后可以在阿里云的后台,下载到 215080384110964.key 215080384110964.pem
2.配置nginx

#user  nobody;
worker_processes  1;
#pid        logs/nginx.pid;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
        client_max_body_size 20m;
    #access_log  logs/access.log  main;
    sendfile        on;
    #gzip  on;

server{
        listen 80;
        listen 443 default ssl;

		root /www/server/apache-tomcat-8.5.32/webapps/ROOT/;
		location ~ .*.(ico|png|gif|jpg|jpeg|png|bmp|swf|css|js|html)$ {
                expires 30d;
        }
        ssl_certificate ssl_tb/215080384110964.pem;
        ssl_certificate_key ssl_tb/215080384110964.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        server_name app.guanzistory.com;
                location =/
        {
        rewrite / /i;
        }
        location / {
                        root   html;
                        index  index.html index.htm;
                        proxy_pass http://127.0.0.1:8080/;
                        proxy_set_header Host $host;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header REMOTE-HOST $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header           X-Forwarded-Proto https;
        }
        }

}

3.完成

listen 80;  
2.listen 443 default ssl;

nginx可以监听两个端口,同时监听80和443

ssl_certificate ssl_tb/215080384110964.pem;
        ssl_certificate_key ssl_tb/215080384110964.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;


ssl的配置,主要是以上部分



1.proxy_set_header           X-Forwarded-Proto https;


以上配置,实现了在nginx端的https解密,到了tomcat端,就不用处理了。

mush_me
关注
专栏目录
三十一、HTTPS+Nginx+Tomcat+HTTP
I want to know a little more.
01-06 170
之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜索很多没有解决办法,最后还是老老实实的 NginxTomcat 同时...
5-Nginx +tomcat +keepalived nginx扩展模块
m0_60700102的博客
08-25 443
Nginx实现服务器端集群搭建 NginxTomcat部署 前面课程已经将Nginx的大部分内容进行了讲解,我们都知道了
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcat的http,包括windows版本和linux版本的软件下载,安装,配置
nginx tomcat https 配置
by zero
03-29 848
nginx tomcat https 配置
Nginx+tomcat配置https
01-25 563
问:为什么要用https?为了数据传输安全。问:为什么用https传输就安全了?这里:http://blog.csdn.net/jasonjwl/article/details/50985271问:Nginxtomcat都要配置吗?这里有两种情况:如果你在项目中是相对引用静态资源(js、css等)就需要配置nginx的ssh和tomcat的ssh。例如: <script type="tex...
Nginx+Tomcat配置https
goldlone的博客
07-31 1494
Nginx + Tomcat 配置 HTTPS 1、总述 浏览器和 Nginx 之间走的 HTTPS 通讯,而 NginxTomcat 通过 proxy_pass 走的是普通 HTTP 连接。 2、Nginx配置nginx.conf),部分 http { #HTTPS server server { listen 443 ssl; ...
nginx+tomcat配置https
qq_37002521的博客
10-25 320
nginx安装./configure --with-http_ssl_module模块,  ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 那么我们的新配置信息就应该这样写: 1 ./configure --prefix=/us...
Nginx+Tomcat构筑Web服务器集群
w1206507055的博客
06-07 1707
nginx+tomcat构筑web服务器集群
Nginx+Tomcat负载均衡
01-13
2. 利用nginx的基于访问ip的hash路由策略,保证访问的ip始终被路由到同一个tomcat上,这个配置简单。但是我们的应用很可能是某一个局域网大量用户同时登录,这样负载均衡就没什么作用了。 3. 利用memcached把多个...
nginx+tomcat负载整合完整实例
06-06
在IT行业中,构建高效、可扩展的Web服务是至关重要的,而`nginx`和`tomcat`的结合使用就是一种常见的解决方案。`nginx`作为一款高性能的反向代理服务器和负载均衡器,常用于处理静态资源和分发请求,而`tomcat`则是...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4430
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
nginx + tomcat + https 配置
石头
03-05 440
一:nginx 配置https (1)#生成私钥 #openssl genrsa -des3 -out server.key 1024 (2)#生成证书请求文件 #openssl req -new -key server.key -out server.csr 输出内容为: Enter pass phrase for root.key: ← 输入前面创建的密码 Countr...
TomcatNginx配置SSL证书,实现https访问
qq243920161的博客
01-11 1830
准备环境 阿里云服务器 已备案的域名 JDK、Tomcat 1.进入云盾证书购买页面,选择免费版进行购买 2.进入SSL证书管理控制台,进行证书申请 3.填写域名及相关信息 4.验证后提交审核 5.等待审核 6.审核通过后到SSL证书管理控制台进行下载 7.选择Tomcat,下载 8.解压后得到两个文件 9.在服务器的Tomcat目录下新建一个...
nginx+tomat https ssl 部署 完美解决方案
weixin_30784501的博客
04-13 165
关于nginx+tomcat https的部署之前网上一直有2种说法: 1.nginxtomcat都要部署ssl证书 2.nginx部署ssl证书,tomcat增加ssl支持 在实际的部署过程中nginx配置和ssl证书部署很顺利,但是tomcat用网上流传的说法配置之后,发现非静态内容无法正常使用。(项目用了dubbox,dubbox基于resteasy发布rest协议) 经过...
Nginx + Tomcat + HTTPS 配置
最新发布
qq_42979106的博客
10-26 521
Nginx + Tomcat + HTTPS 配置
Nginx+Tomcat配置https的完整解决方案
yujiaao的专栏
01-05 1864
请使用CertBot, 解决你的全部麻烦。且不花钱。 https://certbot.eff.org/ 一般来说, 只需要在nginx配置https, tomcat还是走http这样效率高且灵活。 nginx上用proxy, 加上 proxy_set_header X-Forwarded-For $remote_addr;
nginx监听80端口转发到tomcat 8080端口
我的博客主页
09-12 4731
1
tomcat/nginx安装https证书过程
Uniq_Zhou的博客
02-25 3775
该操作手册生成的证书为免费证书,不能作为正式官网使用。操作步骤为:生成证书、配置nginx、测试证书。
NginxTomcat负载均衡整合实践指南
3. 动静分离:在整合方案中,通常需要配置nginx来处理静态资源,而将JSP、Servlet等动态请求转发给tomcat处理。这种动静分离的方式可以显著提高网站的响应速度和并发处理能力。 4. 会话保持:在负载均衡的场景下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值