Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置

最新推荐文章于 2024-05-16 14:37:19 发布
置顶 最新推荐文章于 2024-05-16 14:37:19 发布
阅读量1.2w 收藏 28
点赞数 4
分类专栏: Nginx 文章标签: HTTPS HTTP Tomcat Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strive_or_die/article/details/103439901
版权
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置

  开始觉得这个配置需求非常的简单,不就是配置一下Nginx配置就搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。

  简单的描述一下场景,Nginx监听端口:8443,开启SSL;Tomcat启动的监听端口:8080,是HTTP。然后需要从Nginx的HTTPS代理到Tomcat的HTTP,基本的请求的流程图如下所示。
在这里插入图片描述

方式一:
Nginx的HTTPS的配置
server {
    listen 8443;
    server_name test;
    ssl on;
    ssl_certificate   /usr/local/cert/test.pem;
    ssl_certificate_key  /usr/local/cert/test.key;
    ssl_session_timeout 30m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    
    location / {
        proxy_pass http://127.0.0.1:8080;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		# 非默认端口需要添加$server_port
        proxy_set_header Host $host:$server_port; 
	    proxy_set_header X-Real-IP $remote_addr; 
        proxy_redirect off;
    }
}
Tomcat的配置

需要在Engine里面添加配置如下:

<Valve className="org.apache.catalina.valves.RemoteIpValve"
                remoteIpHeader="x-forwarded-for"
                remoteIpProxiesHeader="x-forwarded-by"
                protocolHeader="x-forwarded-proto"
                protocolHeaderHttpsValue="https"
                httpsServerPort="8443"/>

  上面的 protocolHeaderHttpsValue="https"httpsServerPort="8443"的配置很关键,如果只配置了https这个,则Nginx访问后,如果应用重定向了则会重定向到443端口,而我们Nginx的端口实际应该是8443,导致访问到了443;所以httpsServerPort的配置就很关键了,这个配置指定了代理服务器的端口是8443,合起来的意思,如果http请求到来,则重定向到该端口,而不是443,而且如果代理服务器是https,则重定向的到https

方式二:
Nginx的HTTPS的配置
server {
    listen 8443;
    server_name test;
    ssl on;
    ssl_certificate   /usr/local/cert/test.pem;
    ssl_certificate_key  /usr/local/cert/test.key;
    ssl_session_timeout 30m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    
    location / {
        proxy_pass http://127.0.0.1:8080;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		# 非默认端口需要添加$server_port
        proxy_set_header Host $host:$server_port; 
	    proxy_set_header X-Real-IP $remote_addr; 
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Host $http_host;
        #这个很关键
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_redirect off;
    }
}
Tomcat的配置

在 Engine 中添加如下 valve 配置:

<Valve className="org.apache.catalina.valves.RemoteIpValve"
    portHeader="x-forwarded-port"
    protocolHeader="x-forwarded-proto"
    proxiesHeader="x-forwarded-by"
    remoteIpHeader="x-forwarded-for"/>
参考

https://www.jianshu.com/p/f4ec9b3afb63

https://blog.csdn.net/radic_feng/article/details/6720059

strive_or_die
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nginx配置ssl协议https +tomcat 80/443端口反向代理配置方式
攻城记
10-27 1万+
--开始 Nginx增加以下配置 proxy_set_header Host $host:$server_port; 80端口 ,用80端口时 不需要$server_port proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; pr
如何在443端口开启SSL(重置版)
weixin_46202629的博客
01-27 1762
很久之前没事乱写了一个在443开SSL的教程,没想到有这么多人看。。。感觉之前写得挺粗糙的于是今天特地重新写一个正常一点并偏向小白的重置版我是从我的博客直接复制过来的,部分排版和图片可能会因为CDN防盗链出现一些问题,敬请谅解。
nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443
最新发布
05-16 379
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Nginx配置HTTPS跳转到443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
[转载]如何在443端口https
weixin_46202629的博客
03-22 2万+
[转载]如何在443端口https 许多人肯定遇到过这个问题“服务器在国内,又没备案,但又想开网站,80和443又不能用,但又想开https" 今天我就给大家带来”如何在443端口https“ 首先和平常配置是一样的,我这里用的宝塔 创建网站,然后申请ssl证书(这里就不讲了) 然后点击站点的设置 点击”配置文件“(是站点的配置文件,不是nignx也不是php也不是sql的 然后你可以看到...
Nginx配置SSL证书实现HTTPS
qq_45593068的博客
10-24 1197
Nginx配置SSL证书实现HTTPS 前提 由于写好的springboot、小程序时普通http协议,所以不得不花一天搞一下Nginx + SSL证书实现HTTPS协议,从而上线自己的小程序…✨ 已安装好Nginx,不管是服务器还是本地机 了解Nginx 已购买域名、备案 一、获取免费SSL(腾讯云) 阿里云、其他云道理一样 https://console.cloud.tencent.com/ssl 申请很简单,一步一步走就行了…???? 一分钟内就可以领取到免费证书 下
Linux os Nginx 配置https 自定义端口443端口
热门推荐
orgco的博客
01-16 2万+
阿里云安全组添加端口2020 服务器开启2020端口 iptables 开放2020端口 -A INPUT -m state–state NEW -m tcp -p tcp --dport 2020 -j ACCEPT 重启iptables service iptablesrestart 我这里使用的是内置防火墙 开放2020 firewall-cmd --zone=public --add-p...
nginx 通过openssl配置https公网证书(443端口httphttps共存)
weixin_33971977的博客
08-08 2294
更详细的参数设定请参考:https://segmentfault.com/a/1190000002866627步骤:1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉)推荐一个免费的网站:https://www.startssl.com/(注册邮箱:公司邮箱)startssl的操作教程看这个:http://ww...
Nginx认识,Nginx配置文件详解
森小子的博客
02-06 769
文章目录一,Nginx认识1.简介2.作用二,Nginx配置文件详解1.Nginx配置文件详解2.Nginx配置SSL证书 一,Nginx认识 1.简介 Nginx:轻量级web服务器/反向代理服务器,常用于反向代理/负载均衡。 Nginx只处理静态内容,动态内容交给后台Tomcat处理, 通过nginx反向代理多个后端tomcat服务器,前端只需访问nginx反向代理ip, 在upstream...
详解nginx 配置多个tomcat共用80端口
01-09
场景:项目1放在tomcat1中,项目2放在tomcat2中,两个tomcat放在同一台服务器上,需要共享80端口访问 注意:这里和集群部署是不同的,集群部署是一个项目放在多个tomcat中。 这里通过nginx做反向代理nginx请到...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
这通常涉及到`http`块内的`server`块配置,包括设置监听端口(如443),定义SSL证书路径,以及使用`proxy_pass`指令指向TomcatHTTP端口(通常是8080)。 5. **负载均衡配置** - 要实现负载均衡,Nginx可以配置为...
windows下配置nginx反向代理tomcat
08-15
windows下配置nginx反向代理tomcat,从下载地址开始讲起,第二步讲常用命令 第三步讲了一个实例,第四步是配置说明
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
在本文中,我们将详细讨论如何配置Nginx,使其能够通过80端口访问运行在8080端口上的Tomcat项目,并且在URL中不显示端口号和项目名。 首先,当用户通过浏览器输入如`http://example.com`这样的地址时,通常希望直接...
nginx中拿到来源的schema
weixin_34304013的博客
11-09 4940
通常都是这两种: proxy_set_header X-Scheme $scheme; proxy_set_header X-Forwarded-Proto $scheme; 本文转自Tenderrain 51CTO博客,原文链接:http://blog.51cto.com/tenderrain/1949063,如需转载请自行联系原...
为什么我推荐Nginx作为后端服务器代理
weixin_44747933的博客
07-13 259
1. 前言我们真实的服务器不应该直接暴露到公网上去,否则更加容易泄露服务器的信息,也更加容易受到攻击。一个比较“平民化”的方案是使用Nginx反向代理它。使用Nginx反向代理的一些能力...
nextcloud+nginx+ssl+443,踩坑记录
baidu_29044925的博客
10-13 5883
nextcloud通过nginx反向代理,无443端口配置ssl踩坑记录
nginx http跳转https 443端口_LNMP环境(nginx)安装SSL安全证书,全站开启HTTPS访问...
weixin_39540426的博客
11-23 719
相关链接:Apache+WordPress部署SSL加密服务,全站开启https访问第一步、部署SSL加密服务准备工作1.在VPS已部署好LNMP一键安装包;2.申请SSL证书(百度免费SSL证书),我以阿里云提过的赛门铁克证书为例。第二步、上传证书将申请证书里的key文件和pem文件上传到/usr/local/nginx/conf/ssl/ 文件夹下,如果没有ssl文件夹,可以自己新建。第三步、...
Nginx proxy manager通过端口转发绕过80,443端口封堵
qq_20115319的博客
05-28 5388
今天发现nginx proxy manager里自带一个端口转发功能,可以绕过封堵的80,443端口,实现从公网对家里服务器的访问,在此记录一下。
域名不适用443端口,通过nginx+tomcat该怎么配置
06-09
如果你的域名不使用443端口,而你想通过nginx反向代理tomcat的话,可以按照以下步骤进行配置: 1. 在nginx配置SSL证书 如果你的域名不使用443端口,你需要在nginx配置SSL证书,使得HTTPS请求能够被正常处理。可以参考下面的配置: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/ssl/certificate; ssl_certificate_key /path/to/ssl/certificate/key; ... } ``` 2. 配置nginx反向代理nginx配置反向代理,将请求转发到tomcat中。可以参考下面的配置: ``` location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://127.0.0.1:8080; proxy_redirect off; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 其中,`proxy_pass` 指定了要转发的地址,这里是 tomcat 的地址;`proxy_set_header` 设置了请求头信息,用于识别客户端的真实 IP 地址。 3. 配置tomcat的连接端口 在tomcat的 server.xml 配置文件中,将连接端口设置为nginx中转发的端口。可以参考下面的配置: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" proxyPort="443" /> ``` 其中,`proxyPort` 指定了tomcat监听的端口,这里就是nginx反向代理的端口。 配置完成后,重启nginxtomcat即可生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值