1.弯路:Tomcat支持SSL
腾讯云Tomcat服务器证书配置
修改server.xml文件
服务器启动完毕之后443端口也被占用了,真的好坑好坑,如果不需要转发的时候,可以使用改配置。
启动nginx 不成功bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions
2.需求概述
当在一个服务器(腾讯云的服务器的IP地址)部署多个服务,不同服务需要通过不同域名访问时,可以通过Nginx代理进行域名转发,同时还可以通过配置SSL模块实现https访问。(我的服务器使用window系统,如果没有SSL模块需要自行开启,默认是支持的)
在一个服务器同时部署3个服务:服务A,服务B和服务C,服务需配置以下域名:
pangsir01.domain.com域名对应服务A;
pangsir02.domain.com域名对应服务B;
pangsir03.domain.com域名对应服务C;
服务通过https访问,http请求重定向至https。
(1)服务代理设置
配置Nginx监听443端口,实现域名转发和https访问,本示例使用的证书是crt格式证书
1)服务A的配置
server {
listen 443 ssl; #监听端口,Nginx1.5后推荐使用
server_name pangsir01.domain.com