Tomcat和Nginx配置https

已于 2022-11-14 13:52:49 修改
阅读量706 收藏 1
点赞数
文章标签: linux nginx java https
于 2021-06-22 11:56:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42599735/article/details/118104008
版权
本文详细介绍了如何配置Tomcat(版本9.0.44)和Nginx(版本1.19.9)以支持HTTPS。内容包括使用JDK的keytool生成Tomcat的自签名证书,使用OpenSSL在Linux和Windows上创建证书和密钥文件,以及在Tomcat的server.xml和web.xml文件中进行相关配置。同时,文章还涉及了Nginx的HTTPS配置,包括配置Nginx.conf文件,解决跨协议转发和跨域问题,以及配置SameSite属性。
摘要由CSDN通过智能技术生成

Tomcat,Nginx配置https

Tomcat版本:apache-tomcat-9.0.44

测试时,Tomcat使用的证书是JDK中的keytool工具生成的自签名证书

JDK版本:JDK-11.0.10

Nginx版本:1.19.9

测试时,Nginx使用的证书由OpenSSL生成,需要先安装OpenSSL,Linux使用yum安装(Redhat)或apt安装(Ubantu),windows安装后续说明。

Tomcat配置https

  1. 首先确保本地有jdk的环境,可以使用java -version来查看,如果配置了环境变量,那就直接在产品安装目录/tomcat/conf目录下打开cmd,Linux环境下就进入该目录,之后运行以下命令:

    keytool -genkeypair -alias sslKey -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ./wisiy.jks
/*
-alias testKey:证书项的名字,必填项
-keyalg RSA:证书签名算法,tomcat建议RSA
-storepass 123456:密钥库密码,也就是等下要生成的test.keystore的访问密码,妥善保管
-validity 3650:证书有效期,3650天,即10年
-keystore ./wisiy.jks:要生成的文件的位置,./test.keystore表示存储在当前目录下
*/

在这里插入图片描述

  • 如果有提示如下:按照信息运行里面的代码即可,这个过程会使用到刚刚的密码

    img在这里插入图片描述
    1111

PS:也是可以使用OpenSSL来生成这个证书和密钥文件的,但步骤相对麻烦,感兴趣可自行百度。

  1. 配置tomcat的https信息

    注意事项:由于tomcat不能默认支持cer证书文件和key证书密钥文件,需要提前通过这两个文件生成tomcat可识别的p12文件,详情参考链接:OpenSSL 把cer证书链以及key文件生成keystore

    • 如果没有在产品安装目录/tomcat/conf目录下生成jks文件,那就事先将jks密钥库文件copy到此目录下

    • 然后修改server.xml配置文件,找到https的Connector连接器,作如下修改
      在这里插入图片描述

      修改https连接器的端口号(如果URL不想带端口号,则修改成https的默认端口443即可,切记不能设置为80,否则无法访问,因为80是http的默认端口)、秘钥库文件路径,及配置秘钥的口令(就是生成秘钥文件

最低0.47元/天 解锁文章
wisiy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5028
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell> yum install epel-release第二步:安装 nginxxshell> yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell> systemctl start ng...
Nginx+Tomcat服务器环境中配置https访问
weixin_30408675的博客
07-12 457
一.Nginx + https + 免费SSL证书配置指南 生成证书 $cd/usr/local/nginx/conf$opensslgenrsa-des3-outserver.key1024$opensslreq-new-keyserver.key-outserver.csr$cpserver.keyserver.key.org$opensslrsa...
Nginx + Tomcat + HTTPS 配置
最新发布
qq_42979106的博客
10-26 509
Nginx + Tomcat + HTTPS 配置
详解 Nginx + Tomcat HTTPS/SSL 配置
Jinda的博客
11-04 1085
1. 申请 SSL 证书  你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小。正规运营的网站建议购买好一点的证书,免了麻烦,也贵不了多少。  1.1 生成 CSR 文件  申请证书的时候,证书的发行机构会要求你提供一个CSR(Ce
nginx连接tomcat长连接配置
iteye_6462的博客
01-14 876
1、nginx配置 一、upstream配置修改 upstream api.boss.letv.com {          server 127.0.0.1:8084;          server 10.100.54.150:8084 max_fails=2 fail_timeout=5s backup; keepalive 64; }   二、localtion 配置修...
nginx+tomcat配置https的方法
Kevin的博客
06-26 731
nginx+tomcat配置https的方法 场景 开发过小程序的都知道,小程序里规定了必须使用https协议。而我的服务器是使用nginx做前端代理分发,tomcat处理请求。 因此,需要在nginx反向代理tomcat的基础上配置https。 方法 nginx+tomcat配置https的方法有两种: nginx配置httpstomcat配置https nginx配置...
nginx_https+tomcat_http配置.docx
04-03
以上步骤涵盖了在Windows和Linux环境下配置Nginx作为HTTPS反向代理并将请求转发至Tomcat HTTP服务器的过程。正确配置后,用户可以通过HTTPS协议访问部署在Tomcat上的应用,提高了安全性。此外,通过调整Nginx配置...
tomcatnginx配置单向https.docx
06-22
Nginx配置HTTPS,首先确保已安装OpenSSL,然后生成自签署证书的密钥: ```shell openssl genrsa -out private/cakey.pem 2048 ``` 接着,使用密钥生成CA服务器的证书文件,并编辑OpenSSL配置文件`/etc/pki/tls/...
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) 基本结构 https请求发送到nginxnginx将请求代理到tomcat nginx解决了单ip多域名的问题,多站
CentOS7 环境下TomcatNginx 安全配置操作手册
09-08
- 创建Nginx配置文件(如`/etc/nginx/conf.d/tomcat.conf`),设置反向代理规则,将HTTP请求转发到Tomcat服务器。 - 启用HTTPS支持,配置SSL证书和密钥,确保通信安全。 - 配置Nginx日志,以便于监控和分析服务器...
Nginx配置ssl以及简单的+Tomcat
耶戈尔-黑莱的博客
11-29 1925
Nginx配置ssl l  这里生成的安全证书是一jks生成的;还有一种是以openssl生成的; l  首先创建一个空文件service.pem,将用jks生成的三个证书里的密钥以此放入service.pem文档里; 密钥带着--------BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----,三个密钥之间用回车符隔开; l 
tomcat证书文件转nginx证书
wfl_137724的博客
10-30 1910
https://blog.csdn.net/ziruominglin/article/details/78350858 前提条件:tomcat已经配置https,防火墙里已经配置端口规则 由nginx转发配到tomcat: 比较关键的一步是将jks转成cer、key,其中key必须是没有密码的 Nginx证书配置tomcat证书jks文件转nginx证书.cet和key文件 1.查看...
nginx 配置https,tomcat配置 http
u012132785的博客
07-09 421
nginx 版本:1.14+ tomcat版本:8.5+ nginx配置: add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *"; nginx配置 tomcat 配置: scheme="https" proxyPort="443" 到这就大功告成
【自记】配置nginx反向代理tomcat,http自动跳转https的方法
foreversilent的专栏
04-28 797
1、方法有两种,只记录nginx使用httpstomcat使用http的方式 a) tomcat的server.xml配置 <!-- 需要将跳转端口修改为 443 --> <Connector port="8081" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" proxyPort="443"/> <!--.
nginx+tomcat配置ssl
NFA_YY的博客
09-17 608
nginx+tomcat配置ssl证书时遇到一个问题就是,证书是子域名证书,不是通用型的,想要同时使用http和https协议。 第一步: 在阿里云可以申请免费的ssl证书 第二步: 配置nginx使用ssl,这里有个坑,nginx的1.4版以后的版本中不建议使用ssl on的命令配置,但是阿里云提供的配置范例中没有说明,大家在使用的时候要注意下,下面是我使用的配置: up...
nginx tomcat 配置SSL
gamezouni的博客
08-27 577
nginx tomcat 配置SSL 1 nginx 配置SSL user  root; worker_processes  1; #error_log  logs/error.log; error_log  logs/error.log  notice; #error_log  logs/error.log  info; #pid        logs/nginx.pid; even...
Nginx + tomcat + SSL 安装配置手册
热门推荐
hanjiong的专栏
04-25 1万+
Nginx + tomcat + SSL 安装配置,使用Nginx的作为负载服务器,tomcat为web服务器
tomcatnginx配置ssl
weixin_43795840的博客
11-27 366
tomcat配置 <!-- springmvc的https的转换 --> <!-- Authorization setting for SSL 证书--> <!-- <login-config> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值