Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持

最新推荐文章于 2022-06-22 19:31:09 发布
最新推荐文章于 2022-06-22 19:31:09 发布
阅读量276 收藏
点赞数
分类专栏: https java 文章标签: https nginx tomcat ssl 双向认证

之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 Nginx 和 Tomcat 之间走的却是普通的 HTTP 连接。但是搜索很多没有解决办法,最后还是老老实实的 Nginx 和 Tomcat 同时配置的 SSL 支持。

最近给 OSChina 买了个新的支持 *.oschina.net 泛域名的证书,然后我又开始偷懒的想为什么 Tomcat 一定要配 HTTPS 呢? 没道理啊。然后潜心搜索终于找到了解决方案。原来却是如此的简单。

最终配置的方案是浏览器和 Nginx 之间走的 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接。

下面是详细的配置(Nginx 端口 80/443,Tomcat 的端口 8080):

Nginx 这一侧的配置没什么特别的:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
upstream tomcat {
     server 127.0.0.1:8080 fail_timeout=0;
}
 
# HTTPS server
server {
     listen       443 ssl;
     server_name  localhost;
 
     ssl_certificate      /Users/winterlau/Desktop/SSL/oschina .bundle.crt;
     ssl_certificate_key  /Users/winterlau/Desktop/SSL/oschina .key;
 
     ssl_session_cache    shared:SSL:1m;
     ssl_session_timeout  5m;
 
     ssl_ciphers  HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers  on;
 
     location / {
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header Host $http_host;
         proxy_set_header X-Forwarded-Proto https;
         proxy_redirect off;
         proxy_connect_timeout      240;
         proxy_send_timeout         240;
         proxy_read_timeout         240;
         # note, there is not SSL here! plain HTTP is used
         proxy_pass http: //tomcat ;
     }
}

其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置,其他的按正常配置。不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。

最主要的配置来自 Tomcat,下面是我测试环境中的完整 server.xml:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<? xml version = '1.0' encoding = 'utf-8' ?>
< Server port = "8005" shutdown = "SHUTDOWN" >
   < Service name = "Catalina" >
     < Connector port = "8080" protocol = "HTTP/1.1"
                connectionTimeout = "20000"
                redirectPort = "443"
                proxyPort = "443" />
 
     < Engine name = "Catalina" defaultHost = "localhost" >
 
       < Host name = "localhost"  appBase = "webapps"
             unpackWARs = "true" autoDeploy = "true" >
             < Valve className = "org.apache.catalina.valves.RemoteIpValve"
                   remoteIpHeader = "x-forwarded-for"
                   remoteIpProxiesHeader = "x-forwarded-by"
                   protocolHeader = "x-forwarded-proto"
             />
             < Context path = "" docBase = "/oschina/webapp" reloadable = "false" />
       </ Host >
     </ Engine >
   </ Service >
</ Server >

上述的配置中没有什么特别的,但是特别特别注意的是必须有 proxyPort="443",这是整篇文章的关键,当然 redirectPort 也必须是 443。同时 <Value> 节点的配置也非常重要,否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。

怎么样,简单到一塌糊涂吧!!!

renhengli5186
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 4998
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
nginx配置ssl协议https +tomcat 非80/443端口反向代理的配置方式
攻城记
10-27 1万+
--开始 Nginx增加以下配置 proxy_set_header Host $host:$server_port; 非80端口 ,用80端口时 不需要$server_port proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; pr
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3882
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
nginx非80端口http强转https
玖柒
01-20 2099
nginx非80端口http强转https 转载自https://www.orcy.net.cn/385.html 问题描述: 在默认80端口的状态下http如何跳转到默认443端口https,但是很多时候,我们nginx监听的并不是默认的80/443端口,这时候如何设置,例如,我的实例需要https访问8088端口,每次访问又不想手动输入https,想在默认输入test.orcy.net.cn:8088自动https://test.orcy.net.cn:8088,则nginx配置文件需要如下设置 解决
Nginx + Tomcat + HTTPS SSL 支持(阿里云http升级https)
weifengming
09-28 2820
一、安全证书下载 1.登录阿里云选择控制台 2.进入控制台后选择产品与服务,选择安全(云盾)中的SSL证书(应用安全) 3.进入页面后,点击购买证书 4.根据您的需要进行证书的购买,这里我使用的是免费版的 5.购买证书成功后可以在管理控制台我的订单中进行查看 6.点击下载,进入证书下载页面,下载相应的证书,这里我下载的是nginx版本 二、相关配置 1....
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
Nginx+tomcat+ssl安装配置手册.pdf
09-29
Nginx配置负载均衡,将请求转发到各个Tomcat实例,同时在Tomcat的`server.xml`中设置`jvmRoute`以实现Session同步。 **环境安装:** 1. **Windows安装**:解压Nginx的.zip文件,运行`nginx.exe`启动服务,通过...
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
"java web项目的war包实现nginx+tomcat+https的快速和安全的配置" 本资源主要讲述了如何将 Java 开发的 war 包部署到 Linux 服务器上,并使用 NginxTomcat 实现负载均衡和 HTTPS 访问,同时支持 IPv6 网络的...
Nginx+Tomcat的服务器端环境配置详解
09-30
为了在同一台服务器上部署多个Tomcat实例,需要修改每个实例的端口,避免冲突。主要修改的端口有shutdown端口(如8005和8006)、AJP端口(如8009和8010)和HTTP端口(如8080和8081)。修改完成后,使用`startup.sh`...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:http://blog.csdn.net/defonds/article/details/44410359。
Tomcat SSL解决方案
03-29
里面包含可执行的.bat文件和linux执行文件,生成文件
nginx+tomcat+ssl_https
06-05
window版本,使用nginx+tomcat实现集群架构。包含http集群和https2钟方式集群,解压即可以用。证书什么都已经配置好了。如果商业证书直接替换就可以了。
Tomcat 开启基于httpsSSL配置
05-28
Tomcat 开启基于httpsSSL配置
nginx+tomcat8 ssl使用https访问
06-10
- Tomcat本身不需要直接配置HTTPS,因为Nginx会处理这部分。但是,需要确保Tomcat应用监听8080等非安全端口,以便Nginx可以将请求转发到它。 4. **反向代理设置**: - 在Nginx配置中,需要添加location块来定义...
Nginx 反向代理+负载均衡
伟庭的博客
05-26 9834
Nginx 反向代理+负载均衡
tomcat中server.xml中sslProtocol="TLS"含义,关闭SSLv3
热门推荐
jackpk的专栏
08-25 2万+
refurl:http://zhidao.baidu.com/link?url=gO88GYoDlkZIAwKgtb4Qau6O59rC8R7RCBEQhJ3DpObrIxbJXK3CmqrfxaC_WLfr907AZgdKgh_ijUd1t6rtDANUKOxpSxTGggO9d4Z6-5_ 1) setProtocol="TLS" will enable SSLv3 an
5分钟内搞定 TomcatSSL 配置
iteye_4972的博客
05-16 125
5分钟内搞定 TomcatSSL 配置     本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件 配置 Tomcat 以使用该 keystore 文件 测试 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp 1. 创建 keystore 文件 ...
ubuntu16.04下tomcat8的启动关闭与SSL证书安装
Zpp的前端学习博客
05-25 1508
一、Tomcat 启动与配置 启动tomcat服务器,先到tomcat安装目录的bin目录下启动终端,使用命令:sudo ./startup.sh 启动完成会显示:Tomcat started. 就表示正常启动 关闭tomcat服务器,同样在bin目录下,使用命令:sudo ./shutdown.sh 有时候关闭会报错,可以强制关闭。强制关闭:sudo /etc/init.d/tomcat8 s...
windows中,nginx+tomcat+项目详细配置
最新发布
09-19
在Windows系统中,配置NginxTomcat项目需要进行以下详细配置。 首先,要确保已经正确安装并配置NginxTomcat。然后,在Nginx配置文件(一般为nginx.conf)中,需要进行如下配置: 1. 配置NginxTomcat的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值