Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持

最新推荐文章于 2022-06-27 13:37:17 发布
最新推荐文章于 2022-06-27 13:37:17 发布
阅读量663 收藏 1
点赞数
分类专栏: web缓存服务 Nginx

前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 Nginx 和 Tomcat 之间走的却是普通的 HTTP 连接。但是搜索很多没有解决办法,最后还是老老实实的 Nginx 和 Tomcat 同时配置的 SSL 支持。

最近给 OSChina 买了个新的支持 *.oschina.net 泛域名的证书,然后我又开始偷懒的想为什么 Tomcat 一定要配 HTTPS 呢? 没道理啊。然后潜心搜索终于找到了解决方案。原来却是如此的简单。

最终配置的方案是浏览器和 Nginx 之间走的 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接。

下面是详细的配置(Nginx 端口 80/443,Tomcat 的端口 8080):

Nginx 这一侧的配置没什么特别的:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
upstream tomcat {
     server 127.0.0.1:8080 fail_timeout=0;
}
 
# HTTPS server
server {
     listen       443 ssl;
     server_name  localhost;
 
     ssl_certificate      /Users/winterlau/Desktop/SSL/oschina .bundle.crt;
     ssl_certificate_key  /Users/winterlau/Desktop/SSL/oschina .key;
 
     ssl_session_cache    shared:SSL:1m;
     ssl_session_timeout  5m;
 
     ssl_ciphers  HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers  on;
 
     location / {
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header Host $http_host;
         proxy_set_header X-Forwarded-Proto https;
         proxy_redirect off;
         proxy_connect_timeout      240;
         proxy_send_timeout         240;
         proxy_read_timeout         240;
         # note, there is not SSL here! plain HTTP is used
         proxy_pass http: //tomcat ;
     }
}

其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置,其他的按正常配置。不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。

最主要的配置来自 Tomcat,下面是我测试环境中的完整 server.xml:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<? xml version = '1.0' encoding = 'utf-8' ?>
< Server port = "8005" shutdown = "SHUTDOWN" >
   < Service name = "Catalina" >
     < Connector port = "8080" protocol = "HTTP/1.1"
                connectionTimeout = "20000"
                redirectPort = "443"
                proxyPort = "443" />
 
     < Engine name = "Catalina" defaultHost = "localhost" >
 
       < Host name = "localhost"  appBase = "webapps"
             unpackWARs = "true" autoDeploy = "true" >
             < Valve className = "org.apache.catalina.valves.RemoteIpValve"
                   remoteIpHeader = "x-forwarded-for"
                   remoteIpProxiesHeader = "x-forwarded-by"
                   protocolHeader = "x-forwarded-proto"
             />
             < Context path = "" docBase = "/oschina/webapp" reloadable = "false" />
       </ Host >
     </ Engine >
   </ Service >
</ Server >

上述的配置中没有什么特别的,但是特别特别注意的是必须有 proxyPort="443",这是整篇文章的关键,当然 redirectPort 也必须是 443。同时 <Value> 节点的配置也非常重要,否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。

怎么样,简单到一塌糊涂吧!!!

道仁
关注
专栏目录
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5060
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
nginx配置ssl协议https +tomcat 非80/443端口反向代理的配置方式
攻城记
10-27 1万+
--开始 Nginx增加以下配置 proxy_set_header Host $host:$server_port; 非80端口 ,用80端口时 不需要$server_port proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; pr
Nginx + Tomcat + HTTPS 配置需要Tomcat启用 SSL 支持
fuchenxuan blog
04-07 667
Nginx SSL+tomcat集群 Nginx tomcat no 不用https 最近做了个Web项目, 架构上使用了 Nginx +tomcat 集群, 且全站HTTPS,用nginx 做负载,nginxtomcat 使用内网http通信,遇到http css,js静态资源被浏览器拦截问题,网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在...
Nginx + Tomcat + HTTPS(仅供参考)
wtfubar的博客
05-24 684
nginx.conf配置信息 80端口 443端口 tomcat的server.conf配置信息 在linux上安装nginx可以指定安装目录,./configure --prefix=/opt/nginx 默认为/usr/local下 既然用到https肯定要启用SSL支持,所以结合指定安装目录 [root@abc123  nginx]#  ./conf
windows下搭建nginxtomcat结合,使用域名单独映射和https安全证书配置。同台服务器多个tomcat,指定不同jdk版本;热更新加载;
向着太阳微笑
09-06 569
第一次部署,借鉴了好多资料最后做了以下整合,这里所有的信息均为测试信息,具体需要结合实际业务需要进行调整; 官网下载Nginx按照包 http://nginx.org/en/download.html 这里使用的是Nginx1.12.2;点击下载; 下载后是已压缩文件进行解压; 双击nginx.exe启动;在任务管理器中可查看到两个nginx服务进程; 或使用命令启动: 开始...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
Nginx+tomcat+ssl安装配置手册.pdf
09-29
Nginx配置负载均衡,将请求转发到各个Tomcat实例,同时在Tomcat的`server.xml`中设置`jvmRoute`以实现Session同步。 **环境安装:** 1. **Windows安装**:解压Nginx的.zip文件,运行`nginx.exe`启动服务,通过...
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
"java web项目的war包实现nginx+tomcat+https的快速和安全的配置" 本资源主要讲述了如何将 Java 开发的 war 包部署到 Linux 服务器上,并使用 NginxTomcat 实现负载均衡和 HTTPS 访问,同时支持 IPv6 网络的...
nginx+tomcat8 ssl使用https访问
06-10
- Tomcat本身不需要直接配置HTTPS,因为Nginx会处理这部分。但是,需要确保Tomcat应用监听8080等非安全端口,以便Nginx可以将请求转发到它。 4. **反向代理设置**: - 在Nginx配置中,需要添加location块来定义...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:http://blog.csdn.net/defonds/article/details/44410359。
Linux服务器使用NginxTomcat配置Https请求
hwxjava的博客
06-27 969
Linux服务器使用NginxTomcat配置Https请求
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4489
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
nginx非80端口http强转https
玖柒
01-20 2312
nginx非80端口http强转https 转载自https://www.orcy.net.cn/385.html 问题描述: 在默认80端口的状态下http如何跳转到默认443端口https,但是很多时候,我们nginx监听的并不是默认的80/443端口,这时候如何设置,例如,我的实例需要https访问8088端口,每次访问又不想手动输入https,想在默认输入test.orcy.net.cn:8088自动https://test.orcy.net.cn:8088,则nginx配置文件需要如下设置 解决
简单配置搞定 Nginx + Tomcat + HTTPS
newtelcom的专栏
03-02 5531
https://www.91ri.org/11896.html 之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx启用HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜
Nginx + Tomcat + HTTPS极速配置
热门推荐
AllenRen的博客
04-30 2万+
由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述. 更多信息可以访问我的个人网站:https://www.cjluzzl.cn 进入下载证书页面 把证书上传到服务器,假设你的证书是abc.pem和abc.key,我这里放到/etc/nginx/cert文件夹下了,cert文件夹是我自己创建的,使用m
后端tomcat不开启https,用nginx反向代理使网站同时支持http和https协议总结
02-28 3105
网站架构如下:1、修改nginx配置文件,注释处都是修改要注意的地方        listen 80;         listen 443 ssl;#添加ssl支持         server_name localhost;         #ssl on;#不要开启,否则只能用https,访问http会报nginx 400错误 ...
使用nginxhttps)为tomcat(http)做反向代理
dayi_123的博客
03-30 1万+
使用nginxhttps)为tomcat(http)做反向代理    公司使用tomcat部署了一套服务,需要通过互联网对外提供服务。鉴于安全考虑,公司要求使用https对外提供服务,在配置nginx反向代理时,通过http为tomcat做反向代理时测试正常;通过httpstomcat做反向代理时,要么跳转不到tomcat站点,要么在tomcat站点的各个页面之间无法跳转。通过网上搜索,折腾一...
Nginx+tomcat配置https后出现400 Bad Request问题
sunlong12321的博客
11-29 1万+
因为任职公司的软件产品都是基于二维码的,必须使用微信扫码获取OPENID的形式展开业务,然后坑爹的TX发布通知12月底之前所有http协议的页面将无法访问,所以一狠心购买了一个通配符的SSL证书,在此简述下nginx+tomcat配置https的流程和我遇到的问题: 系统环境:Centos6.8 软件版本:nginx(1.12.1)   tomcat(7.0.78) nginxtomcat
Nginx + Tomcat 配置 SSL 实战指南
通过以上步骤,你可以在Tomcat启用SSL并使用Nginx进行反向代理,确保用户通过HTTPS安全地访问你的应用,同时Nginx能有效地分发请求,提高系统的响应速度和并发处理能力。在实际操作中,你可能还需要考虑其他因素,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值