Nginx+Tomcat+SSL nginx中配置https

最新推荐文章于 2024-07-12 17:55:10 发布
最新推荐文章于 2024-07-12 17:55:10 发布
阅读量522 收藏 2
点赞数
分类专栏: nginx 文章标签: SSL https nginx tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31471203/article/details/81480474
版权
本文介绍了如何在阿里云获取免费SSL证书并配置到Nginx,然后在Nginx中设置HTTPS代理,以实现通过HTTPS访问后端的Tomcat应用服务器,无需在Tomcat端进行SSL配置。
摘要由CSDN通过智能技术生成

阿里云服务中购买免费SSL证书。

审核通过后下载证书。

在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。

修改conf 目录中的 nginx.conf 文件,

server {
        listen       443;
        server_name  your hostname;
        ssl on;
        ssl_certificate      /usr/local/webserver/nginx/cert/214888213020325.pem;
        ssl_certificate_key  /usr/local/webserver/nginx/cert/214888213020325.key;


        ssl_session_timeout  5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass   http://localhost:8080/;
            proxy_set_header HOST $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            #root   html;
            #index  index.html index.htm;
        }
    }


 重启nginx。

 

如果Nginx作为前端代理的话,则Tomcat根本不需要自己处理 https,全是Nginx处理的。用户首先和Nginx建立连接,完成SSL握手,而后Nginx 作为代理以 http 协议将请求转给 tomcat 处理,Nginx再把 tomcat 的输出通过SSL 加密发回给用户,这中间是透明的,Tomcat只是在处理 http 请求而已。因此,这种情况下不需要配置 Tomcat 的SSL,只需要配置 Nginx 的SSL 和 Proxy。

qq_31471203
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3451
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
搭建nginx https 反向代理 http tomcat服务实践。
最新发布
yo_yolv
07-12 463
【代码】搭建nginx https 反向代理 http tomcat服务实践。
Nginx + Tomcat HTTPS配置
Thinking in Haxe - Rocks Wang的专栏
02-03 3285
HTTPS证书申请 生成证书请求文件CSR,将私钥文件保存到本地,如/data/web/crt/server.key 提交CSR,申请证书 获取服务器证书,将EmailSSL证书文本段和级证书文本段依次粘贴到服务器证书文件,如/data/web/crt/server.cer 配置Nginx,使其支持HTTPS 编辑希望使其支持HTTPS的虚拟主机配置文件,如nginx/conf/vhosts
Nginx + Tomcat + HTTPS 配置
qq_42979106的博客
10-26 499
Nginx + Tomcat + HTTPS 配置
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4305
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
nginx+tomcat+ssl_https
06-05
在"nginx+tomcat+ssl_https"组合Nginx通常被配置SSL终止点,即接收客户端的HTTPS请求,解密数据,然后以HTTP的形式转发给Tomcat。这样可以减少Tomcat的负担,因为它不必直接处理加密通信。 在Windows环境下,...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
nginx+tomcat+session+ssl_https+http
06-05
基于window版本下,使用nginx+tomcat搭建好的集群架构,解压既可以使用。 nginx使用的是当前最新版本(1.7.0),memcached for windown版本是1.4.4,也是目前最新版本。 包含了http的集群环境,https的集群环境,同时...
dns+nginx+tomcat实现https
08-13
自己搭建的,nginx端实现https访问
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcat的http,包括windows版本和linux版本的软件下载,安装,配置
nginxtomcat安装免费ssl安全证书配置
10-25
为网站安装免费的ssl安全证书,使用阿里云的安全正式安装,配置nginxtomcat,让自己的网站可以访问https,让网站不再打上“不安全”标记。
Nginx + Tomcat 8.5 启用SSL HTTPS
我就是我不一样的美男子!
12-28 3435
一、申请SSL证书 阿里云申请证书   图文教程:http://www.chinaz.com/web/2017/0105/639110.shtml 腾讯云申请证书 二、Nginx 配置SSL server { listen 443; server_name localhost; s
配置Nginx+TomcatSSL
04-02 367
配置Nginx+TomcatSSL 1、修改tomcat的server.xml 第一个: <Connector port="8081" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" scheme=...
nginx tomcat 配置SSL
gamezouni的博客
08-27 575
nginx tomcat 配置SSL 1 nginx 配置SSL user  root; worker_processes  1; #error_log  logs/error.log; error_log  logs/error.log  notice; #error_log  logs/error.log  info; #pid        logs/nginx.pid; even...
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1548
tomcat+nginx配置https访问
详解 Nginx + Tomcat HTTPS/SSL 配置
Jinda的博客
11-04 1070
1. 申请 SSL 证书  你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小。正规运营的网站建议购买好一点的证书,免了麻烦,也贵不了多少。  1.1 生成 CSR 文件  申请证书的时候,证书的发行机构会要求你提供一个CSR(Ce
Nginx+Tomcat+SSL配置教程:实现负载均衡
Nginx配置SSL,需要安装SSL证书并进行相应的配置,这样客户端就能通过HTTPSNginx建立安全的连接。在Nginx启用SSL可以显著提升网站的安全性,尤其是对于处理敏感信息的网站来说,这是必不可少的。 在安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值