nginx https tomcat http 同时存在同域名访问

最新推荐文章于 2023-11-29 11:44:00 发布
最新推荐文章于 2023-11-29 11:44:00 发布
阅读量3.8k 收藏 5
点赞数
分类专栏: nginx linux it tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38254467/article/details/82352083
版权
it 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏
nginx
2 篇文章 0 订阅
订阅专栏

前言:现在网络安全越来越重要,绝大部分的网站都已经全站https了,例如:微信小程序的开发中,就要去后台必须是https的,其他的微信接口也是建议使用https,但是在实际应用中,我们有时却没有办法完全舍弃http的请求。这个时候就需要一个服务http和https都可以访问,当然我也是建议全站https,http自动跳转https。

要求:有nginx和tomcat的配置经验

目标:1、全站https,http请求自动变成https(意味着不在提供http的访问,只提供https)

           2、兼容https、http(http不会转到https,还是http请求。https访问就是https)

适用范围:nginx做web服务器,tomcat做应用服务器,自己的服务用war包发布在tomcat中,系统是linux。域名是阿里的域名,证书是申请的阿里的免费域名(1年)

第一个目标的的实现:

1、先在阿里云申请证书,比如:我要申请 www.luckylxh.top 的证书,申请成功后,找到这个页面,下载pem和key,按照要求放入服务器

按照要求配置成:

server {
    listen 443;
    server_name www.luckylxh.top;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/1532005203290.pem;
    ssl_certificate_key  cert/1532005203290.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

2、实现全站https(其实就是做一个301跳转)

server{
  listen 80;
  server_name www.luckylxh.top;
  return 301 https://$server_name$request_uri;
}
server {
    listen 443;
    server_name www.luckylxh.top;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/1532005203290.pem;
    ssl_certificate_key  cert/1532005203290.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

所有的http请求自动跳到https的server上

3、配置tomcat

(1)Connector节点加入 redirectPort="443" proxyPort="443"

(2)Host节点中间添加<Valve className="org.apache.catalina.valves.RemoteIpValve"
            remoteIpHeader="x-forwarded-for"
            remoteIpProxiesHeader="x-forwarded-by"
            protocolHeader="x-forwarded-proto"/>   

4、最后的配置如下

(1)nginx.conf

server{
  listen 80;
  server_name www.luckylxh.top;
  return 301 https://$server_name$request_uri;
}

server {
    listen 443;
    server_name www.luckylxh.top;
    ssl on ;
    set $htdocs /usr/local/tomcat-12580-8080/webapps/12580; #
    root $htdocs;
    ssl_certificate   cert/214788276180473.pem;
    ssl_certificate_key  cert/214788276180473.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
	  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	  proxy_set_header Host $http_host;
	  proxy_set_header X-Forwarded-Proto https;
	  proxy_redirect off;
	  proxy_pass http://localhost:8080;
    }
}

(2)tomcat(server.xml)

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" proxyPort="443" URIEncoding="UTF-8"/>


<Host name="www.luckylxh.com" appBase="/usr/local/tomcat-12580-8080/webapps/12580"
            unpackWARs="true" autoDeploy="true">
			<Valve className="org.apache.catalina.valves.RemoteIpValve"
			remoteIpHeader="x-forwarded-for"
			remoteIpProxiesHeader="x-forwarded-by"
			protocolHeader="x-forwarded-proto"/>			
</Host>

上述的实现,就是浏览器与nginx是https的,nginx和tomcat还是http的,同时全站强制使用https

第二个目标的实现:

(1)修改nginx.conf配置

#监听80端口把服务转给tomcat的8089端口
server {
        listen     80;
        server_name  www.luckylxh.top;
	set $htdocs /usr/local/tomcat-12580-8080/webapps/12580; 
	root $htdocs;
        location / {
	     index index.html;
	     proxy_pass http://localhost:8089;
	     proxy_set_header Host $host;
	     proxy_set_header X-Real-IP $remote_addr;
	     proxy_set_header REMOTE-HOST $remote_addr;
	     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	}
       location ~ .*.(ico|gif|jpg|jpeg|png|bmp|swf|zip|rar|flv)$ {
	     expires 15d;
	}
	location ~^/(WEB-INF)/{
	     deny all;
	}
    }
#监听443端口,服务转给tomcat的8080端口
server {
    listen 443;
    server_name www.luckylxh.top;
    ssl on ;
    set $htdocs /usr/local/tomcat-12580-8080/webapps/12580; #姝ゅ瀹氫箟浜唄tdocs
    root $htdocs;
    ssl_certificate   cert/214788276180473.pem;
    ssl_certificate_key  cert/214788276180473.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
	  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	  proxy_set_header Host $http_host;
	  proxy_set_header X-Forwarded-Proto https;
	  proxy_redirect off;
	  proxy_pass http://localhost:8080;
    }
}

(2)修改tomcat的server.xml

<!-- 这里是8080端口,接受从https过来的请求-->
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" proxyPort="443" URIEncoding="UTF-8"/>
<!-- 这里是8089端口,接受从http过来的请求,这个与普通的tomcat的server.xml一致-->
<Connector port="8089" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8444" URIEncoding="UTF-8"/>

<Host name="www.luckylxh.top" appBase="/usr/local/tomcat-12580-8080/webapps/12580"
            unpackWARs="true" autoDeploy="true">
			<Valve className="org.apache.catalina.valves.RemoteIpValve"
			remoteIpHeader="x-forwarded-for"
			remoteIpProxiesHeader="x-forwarded-by"
			protocolHeader="x-forwarded-proto"/>			
</Host>

这时就可以达到我们要的效果了,https和http都可以访问

效果:

枪兵幸运E
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginxhttps重定向为http进行访问的配置(附Demo)
码农研究僧的博客
05-21 489
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
nginx+tomcat 通过域名访问项目的实例
09-29
主要介绍了nginx+tomcat 通过域名访问项目的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
同一个域名,不同操作访问结果不同?能登录、能调用接口、却不能访图片
最新发布
Ivy_Xinxxx的博客
11-29 90
图片路径,可是这其实是个挂载路径,我的nginx并不认识docker中的/var/filepath挂载目录。日志是Nginx报的,如果不知道Nginx的错误日志在哪里,可在使用nginx -t 命令先进入其配置文件,找到配置文件中error_log的地址,然后再使用cat+日志地址 的命令查看日志内容。” 很明显,nginx并不认识这个图片地址,就是说,它在这个路径下根本没办法找到对到对应的图片
nginx配置https,并实现Java项目同时进行httpshttp访问
weixin_53799443的博客
03-13 2960
根据公司的需求,实现两种访问的方式,一种通过nginx,一种通过启动项目访问。并且还要实现同一个项目不仅通过https访问项目,还可以根据http访问项目。
简单配置搞定 Nginx + Tomcat + HTTPS
newtelcom的专栏
03-02 5502
https://www.91ri.org/11896.html 之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜
nginx 配置https,tomcat配置 http
u012132785的博客
07-09 410
nginx 版本:1.14+ tomcat版本:8.5+ nginx配置: add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *"; nginx配置 tomcat 配置: scheme="https" proxyPort="443" 到这就大功告成
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 4998
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3403
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
nginx+tomcat单个域名及多个域名配置教程
09-30
总结,Nginx+Tomcat的组合提供了高效、可扩展的Web服务架构,通过精心配置可以满足单个或多个域名的部署需求,同时通过Nginx实现负载均衡和安全性,为分布式系统提供稳定的基础。在实践中,不断学习和解决问题是成长...
Nginx+tomcat配置HTTPS请求配置说明(阿里云证书),HTTP自动跳转HTTPS
chenchao_JAVA的博客
08-25 621
关于nginx-tomcat负载均衡的配置前面已经写过一篇文章,感兴趣的同学可以去看看《【Nginx+Tomcat】集群配置+Nginx配置》,本文主要教大家怎么配置nginx下网站实现https请求和http强制跳转https请求。 1、申请ssl证书(本文说明使用的是阿里云的免费ssl证书,免费证书只能绑定一个具体的二级域名,如果需要解析很多二级域名到你的网站,那就买收费的ssl证书吧) 登录阿里云,申请自己的ssl证书 支付0元,下单成功后继续进入证书管理界面,申请证书。 .
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcathttp,包括windows版本和linux版本的软件下载,安装,配置等
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3897
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Nginx配置HTTPS,TomcatHTTP切换至HTTPS
一个卑微的java开发
01-31 1870
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改NginxTomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
使用nginxhttps)为tomcat(http)做反向代理
cbuy888的博客
06-27 3081
使用nginxhttps)为tomcat(http)做反向代理 公司使用tomcat部署了一套服务,需要通过互联网对外提供服务。鉴于安全考虑,公司要求使用https对外提供服务,在配置nginx反向代理时,通过httptomcat做反向代理时测试正常;通过httpstomcat做反向代理时,要么跳转不到tomcat站点,要么在tomcat站点的各个页面之间无法跳转。通过网上搜索...
HTTP 调用接口(PHP)
simplexiaobo的博客
06-21 933
我们可以通过PHP的CURL函数的CURLOPT_HTTPHEADER来配置设置host访问。1、HTTP 调用接口(curl方法)设置cURL允许执行的最长秒数。
后端tomcat不开启https,用nginx反向代理使网站同时支持httphttps协议总结
02-28 3065
网站架构如下:1、修改nginx配置文件,注释处都是修改要注意的地方        listen 80;         listen 443 ssl;#添加ssl支持         server_name localhost;         #ssl on;#不要开启,否则只能用https,访问http会报nginx 400错误 ...
Nginx 配置httphttps 同时访问
Victor_Monkey的博客
09-14 1753
目录一、HTTPS配置1.生成测试https证书2.构建nginx容器测试3.修改default.conf文件如下4.测试nginx配置文件是否正确5.测试(火狐浏览器) 一、HTTPS配置 1.生成测试https证书 # 1.创建服务器私钥,执行以下命令,会让你输入一个口令,要记住它: openssl genrsa -des3 -out server.key 1024 # 2.创建签名请求的证书(CSR): #这里执行后会让你填写一些服务器相关信息,如域名、公司等数据 openssl req -new
nginx实现httpshttp共存方案
xiaoQ
09-29 4187
同一个链接实现httphttps的共同访问,快来看看吧。
nginx+tomcat 部署应用直接用域名访问
05-15
nginx是一种高性能的Web服务器和反向代理服务器,而tomcat则是一种用来支持Java应用程序的Web服务器。将nginxtomcat一起使用可以实现更优秀的负载均衡和反向代理的功能,也能够提供更高效的Web应用程序服务。 在部署应用时,我们可以使用nginx作为前端Web服务器,而tomcat则作为Web应用程序的后端服务器。这样,在使用域名访问应用时,我们可以直接通过nginx来进行反向代理从而直接访问tomcat的后台应用程序。这种方式可以避免直接访问tomcat的问题,因为直接访问tomcat可能会面临安全问题和性能问题。使用nginx则能够更好地保护我们的应用程序,同时也能够实现负载均衡和反向代理的功能。 在使用域名访问应用时,我们可以先将域名解析为nginx服务器的IP地址,然后通过nginx将请求转发到tomcat的后端应用程序上。在这个过程中,nginx可以对请求进行负载均衡处理,根据服务器的负载情况选择相应的后端服务器进行处理。这样可以实现更好的资源利用和高效的应用程序服务。 总之,使用nginxtomcat可以实现更优秀的 Web 应用程序服务,通过域名访问应用程序可以提高应用程序的安全性和性能,同时也能够更好地进行负载均衡和反向代理处理,从而提高我们的应用程序服务质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值