Nginx + Tomcat HTTPS配置

最新推荐文章于 2024-04-11 19:27:08 发布
最新推荐文章于 2024-04-11 19:27:08 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: 服务端开发 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rocks_lee/article/details/54847746
版权
HTTPS证书申请
  • 生成证书请求文件CSR,将私钥文件保存到本地,如/data/web/crt/server.key
  • 提交CSR,申请证书
  • 获取服务器证书,将Email中的SSL证书文本段和中级证书文本段依次粘贴到服务器证书文件,如/data/web/crt/server.cer中
配置Nginx,使其支持HTTPS
  • 编辑希望使其支持HTTPS的虚拟主机配置文件,如nginx/conf/vhosts/mydomain.conf
    添加/修改以下配置段:
server { // 此配置段将HTTP请求全部重定向为HTTPS请求
    listen 80;
    server_name admin.mobile.upay360.cn;
    rewrite ^(.*) https://$server_name$1 permanent;
}
server {
    #listen 80; //如果希望网站同时支持HTTP和HTTPS访问,则不要注释此行,并将下面的ssl on注释掉。
    listen 443 ssl;
    server_name  admin.mobile.upay360.cn;
    index index.jsp;

    ssl on;
    ssl_certificate /home/server.cer; 
    ssl_certificate_key /home/server.key;
    #ssl_session timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;

    location / {
         proxy_pass http://mobile_admin;
         proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
         proxy_set_header  X-Real-IP  $remote_addr;
         proxy_set_header  Host $http_host;
         proxy_next_upstream     timeout;
         proxy_connect_timeout  300;
    }
    access_log /data/web/nginx/logs/access.log my;
}
  • 使用nginx/sbin/nginx -s reload 重启nginx
  • 此时https已同时对nginx和tomcat生效
配置Tomcat,禁止Tomcat直接响应非本机HTTP请求
  • 修改tomcat/conf/server.xml,在前添加下面行
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1" deny=""/>
  • 修改后,Tomcat仅允许来自本机nginx的反向代理请求
rockswang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3750
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
nginx反向代理tomcat集群&OpenSSL生成证书配置https--记录
遥远の梦
11-06 357
一、nginx配置 配置文件路径:/conf/nginx.conf #user nobody; worker_processes 1; #进程数,一般cpu核数是多少就设置多少 #worker_cpu_affinity 01 10; #多核cpu的配置,有多少个核,就有几位数,1表示该内核开启,0表示该内核关闭 #worker_rlimit_nofile 65535; #最大打开文件数 #error_log logs/error.log; error_log logs/null; #pid
nginx通过https+域名访问tomcat后台接口
最新发布
qq_37559701的博客
04-11 371
然后重启nginx即可(进入 /usr/local/nginx/sbin,运行./nginx 或./nginx -s reload进行重启)目标:通过nginx配置,实现通过https+域名访问springboot部署的tomcat接口。3、将解压后的文件上传至服务器中 /etc/ssl/certs 目录下。1、首先申请证书,下载适用于ngxin版本的证书(.PEM格式)(1)监听80端口,并修改服务名为域名信息。4、修改nginx.conf文件。附完整.conf文件。(2)监听443端口。
Nginx + Tomcat + HTTPS极速配置
热门推荐
AllenRen的博客
04-30 2万+
由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述. 更多信息可以访问我的个人网站:https://www.cjluzzl.cn 进入下载证书页面 把证书上传到服务器,假设你的证书是abc.pem和abc.key,我这里放到/etc/nginx/cert文件夹下了,cert文件夹是我自己创建的,使用m
简单配置搞定 Nginx + Tomcat + HTTPS
newtelcom的专栏
03-02 5501
https://www.91ri.org/11896.html 之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜
Linux+Nginx+tomcat配置https证书
u011746446的博客
10-17 1207
1.         首先要有域名,使用域名解析IP地址 2.         阿里云获取免费证书 a.      在阿里云控制台,产品与服务,选择CA证书服务 b.         购买证书 c.          选择类型,立即购买 d.         补全证书(注意是系统生成crs) e .审核成功后,选择下载进入下载证书页面 f.选择Nginx/Teng...
windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置
04-28
详细说明了windows服务器nginx+tomcat+mysql部署及配置配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
Nginx+tomcat+redis
02-09
配置Nginx+Tomcat+Redis环境时,可能会用到各种依赖包,如编译工具、库文件、配置脚本等。这些包确保所有组件能够正常安装和运行。 综上,"Nginx+Tomcat+Redis"的架构为构建高可用、高性能的Web服务提供了坚实的...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
Nginx+tomcat配置集群负载均衡实例
11-20
配置Nginx+Tomcat集群负载均衡的第一步是安装Nginx和多个Tomcat实例。在多台服务器上部署Tomcat,形成一个集群,确保服务的高可用性。每台服务器上的Tomcat实例都需要配置相同的应用,以处理相同类型的请求。 接...
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
把java开发的war包后更新到linux服务器后,通过本资源的配置nginx+tomcat实现两台服务器负载均衡,并配置https的访问方式,并同时支持ipv6网络的访问
nginxtomcat安装免费ssl安全证书配置
10-25
为网站安装免费的ssl安全证书,使用阿里云的安全正式安装,配置nginxtomcat,让自己的网站可以访问https,让网站不再打上“不安全”标记。
后端tomcat不开启https,用nginx反向代理使网站同时支持http和https协议总结
02-28 3060
网站架构如下:1、修改nginx配置文件,注释处都是修改要注意的地方        listen 80;         listen 443 ssl;#添加ssl支持         server_name localhost;         #ssl on;#不要开启,否则只能用https,访问http会报nginx 400错误 ...
Nginx + Tomcat + HTTPS SSL 支持(阿里云http升级https)
weifengming
09-28 2811
一、安全证书下载 1.登录阿里云选择控制台 2.进入控制台后选择产品与服务,选择安全(云盾)中的SSL证书(应用安全) 3.进入页面后,点击购买证书 4.根据您的需要进行证书的购买,这里我使用的是免费版的 5.购买证书成功后可以在管理控制台我的订单中进行查看 6.点击下载,进入证书下载页面,下载相应的证书,这里我下载的是nginx版本 二、相关配置 1....
使用nginxhttps)为tomcat(http)做反向代理
dayi_123的博客
03-30 1万+
使用nginxhttps)为tomcat(http)做反向代理    公司使用tomcat部署了一套服务,需要通过互联网对外提供服务。鉴于安全考虑,公司要求使用https对外提供服务,在配置nginx反向代理时,通过http为tomcat做反向代理时测试正常;通过httpstomcat做反向代理时,要么跳转不到tomcat站点,要么在tomcat站点的各个页面之间无法跳转。通过网上搜索,折腾一...
Nginx+Tomcat配置HTTPS/SSL证书
Firstmetcs的博客
03-10 2824
在同时部署了NginxTomcat的服务器上,可以使用Nginx来将服务器地址/域名的80端口映射到Tomcat的8080端口,从而不需要更改tomcat配置端口来实现域名的直接访问。 Nginx配置: server { listen 80; server_name localhost; #charset koi8-r...
Nginx + Tomcat 8.5 启用SSL HTTPS
我就是我不一样的美男子!
12-28 3423
一、申请SSL证书 阿里云申请证书   图文教程:http://www.chinaz.com/web/2017/0105/639110.shtml 腾讯云申请证书 二、Nginx 配置SSL server { listen 443; server_name localhost; s
windows中,nginx+tomcat+项目详细配置
09-19
在Windows系统中,配置NginxTomcat项目需要进行以下详细配置。 首先,要确保已经正确安装并配置NginxTomcat。然后,在Nginx配置文件(一般为nginx.conf)中,需要进行如下配置: 1. 配置NginxTomcat的反向代理关系。可以在Nginx的http部分中加入如下代码: ``` location / { proxy_pass http://localhost:8080; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } ``` 这里将Nginx的80端口与Tomcat的8080端口建立反向代理关系。 2. 配置虚拟主机。如果需要配置多个Tomcat项目,可以通过虚拟主机来实现。在Nginx的http部分中添加如下代码: ``` server { listen 80; server_name your_domain_name; location / { proxy_pass http://localhost:8080; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 这里的"your_domain_name"替换为你的域名,配置不同的域名可以区分不同的Tomcat项目。 接下来,需要配置Tomcat的服务器。在Tomcat的server.xml中,进行如下配置: 1. 配置连接器。添加如下代码: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 这里的端口号可以根据需要进行调整。 2. 配置虚拟主机。如果需要配置多个Tomcat项目,可以通过虚拟主机来实现。添加如下代码: ``` <Host name="your_domain_name" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Context path="" docBase="your_application_path" /> </Host> ``` 这里的"your_domain_name"替换为你的域名,"your_application_path"替换为你的项目路径。 配置完成后,保存文件并重新启动NginxTomcat。现在,Nginx将可以通过80端口访问Tomcat项目,而Tomcat将通过8080端口提供服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值