Ngix + Tomcat + HTTPS

最新推荐文章于 2024-06-04 15:19:57 发布
最新推荐文章于 2024-06-04 15:19:57 发布
阅读量177 收藏
点赞数
分类专栏: linux tomcat ngix ssl https 文章标签: nginx tomcat HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomhat/article/details/84809895
版权
linux 同时被 3 个专栏收录
31 篇文章 0 订阅
订阅专栏
tomcat
6 篇文章 0 订阅
订阅专栏
ngix
1 篇文章 0 订阅
订阅专栏
最终配置的方案是浏览器和 Nginx 之间走的 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接。

下面是详细的配置(Nginx 端口 80/443,Tomcat 的端口 8080):

Nginx 这一侧的配置没什么特别的: 


upstream tomcat {
    server 127.0.0.1:8080 fail_timeout=0;
}

# HTTPS server
server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      /Users/winterlau/Desktop/SSL/oschina.bundle.crt;
    ssl_certificate_key  /Users/winterlau/Desktop/SSL/oschina.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_connect_timeout      240;
        proxy_send_timeout         240;
        proxy_read_timeout         240;
        # note, there is not SSL here! plain HTTP is used
        proxy_pass http://tomcat;
    }
}

其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置,其他的按正常配置。不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。

最主要的配置来自 Tomcat,下面是我测试环境中的完整 server.xml: 

<?xml version='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">
  <Service name="Catalina">
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443"
               proxyPort="443"/>

    <Engine name="Catalina" defaultHost="localhost">

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
            <Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"
                  remoteIpProxiesHeader="x-forwarded-by"
                  protocolHeader="x-forwarded-proto"
            />
            <Context path="" docBase="/oschina/webapp" reloadable="false"/>
      </Host>
    </Engine>
  </Service>
</Server>

上述的配置中没有什么特别的,但是特别特别注意的是必须有 proxyPort="443",这是整篇文章的关键,当然 redirectPort 也必须是 443。同时 <Value> 节点的配置也非常重要,否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。
tomhat
关注
专栏目录
nginx + tomcat
zhou641694375的博客
10-12 2397
两台tomcat 一台nginx
使用Nginx +Tomcat 前后端分离部署Vue.js +Java Web
kaizhao110的博客
07-27 9143
项目结构 nginx 部署Vue.js前端 Tomcat 部署Java Web 部署思路  vue.js 源码rpm build 后放nginx服务所在机器,配置好nginx静态网站路径 Tomcat 部署对应的Java ee web应用后端 nginx进行前端访问后端时的路由转发,替代在vue.js开发时dev模式的nodejs转发作用 需要处理的问题 登录验证 后端为Java应用,...
Nginx服务器配置https安全协议
最新发布
0.0雨的博客
06-04 2556
Nginx服务器配置https安全协议
通过Nginx部署https
qq_41512902的博客
07-01 3077
通过Nginx部署https
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
使用nginx在linux配置https详细步骤
weijx_的博客
01-24 3060
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
Windows下使用Nginx+Tomcat做负载均衡的完整步骤
01-09
今天,王子与大家闲谈一下如何在Windows下使用Nginx+Tomcat做负载均衡的完整步骤,小伙伴们可以试着自己动手实践一下哦。 另外说明一点,本篇文章是纯实操文章,不涉及太多原理的解读,后期可能单独开一个专栏来深入...
ngix + mysql + php 安装包
03-04
这个"ngix + mysql + php 安装包"提供了便捷的一站式解决方案,尤其适合初学者,免去了繁琐的配置过程。 **Nginx** 是一个高性能的HTTP和反向代理服务器,以其轻量级、高并发处理能力而闻名。它的事件驱动模型和非...
Nginx + tomcat 搭建
GaLiCHaoFan1的博客
09-07 3085
一个企业内部最基础的架构组成需要一个处理静态Web服务的页面,一个动态Web服务的页面和数据库而我们实现了在Linux平台上,实现了Nginx + PHP 实现动静分离,而实际生产中往往一台nginx 需要“对应”多个动态处理的服务(及tomcat),所以如何将前端接收到的动态请求转交给后端多个tomcat处理,是我们此处研究的内容。
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
搭建Nginx以及配置https
卷确的博客
10-31 2132
Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。在高连接并发的情况下,Nginx与Apache相比,Nginx占用资源更少,并且配置更加灵活,轻量。 Nginx安装 环境 Ubuntu 16.04 i386 安装Nginx 我们将使用ubuntu默认的方式来安装nginx,尽管安装的版本不一定是最新的,但是使用apt-get的方式安装软件,就一个字,...
linux nginx配置https
小小布的程序世界
06-01 4万+
前言:最近开发微信小程序,坑爹的小程序需要https协议才请求,这里总结一下开发过程,积累学习经验。(1)linux centos7安装nginx教程:linux nginx安装以及配置(2)小程序的官网也给出了https的搭建教程:HTTPS服务器配置一、SSL证书申请我查看文章发现现在主流的ssl证书有openssl和startssl,这里我们使用openssl证书来开发,毕竟跟微信小程序保持一
配置https(nginx)
yang——x的博客
06-02 3692
1.申请ssl证书 1.1:打开百度云(产品->企业应用->SSL证书->立即选购[免费申请SSL证书入口也在这里,不要担心]->域名型免费版(DV)->免费快速申请->填写申请SSL信息->下一步->选择手动DNS验证->确认申请) 到这里会弹出一个框提示:您的申请已提交,请尽快添加DNS解析记录。我们只需要点击查看证书详情。 1.2:进入到证书详情月页面可以看到顶部的提示:您的申请信息已提交。您将有三天时间完成DNS解析记录的添加,否则审核将会失败。
nginx配置https
qushaobo的专栏
02-18 961
用自签的证书。(只能用于测试,在浏览器中还是会有证书无效的提示) 在ubuntu下,安装openssl的工具,也许不用安就有。 多数无用直接脚本 #!/bin/bash ##将openssl.cnf配置文件拷贝到当前目录下并创建以下在配置文件中指定的子文件夹 mkdir demoCA cd demoCA #index.txt为空,serial必须写入内容,且为字符串格式的数字(比如1000...
nginx配置HTTPS
刘勇的博客
09-19 9万+
使用ssl模块配置同时支持http和https并存一,生成证书# 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/# 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024# 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server
openssl生成ssl证书
weixin_34208283的博客
08-12 752
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx下配置Https证书详细过程
smartdt的博客
04-21 7万+
一、Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的...
Nginx 配置 HTTPS 完整过程
热门推荐
赵先森
12-30 18万+
配置站点使用 https,并且将 http 重定向至 https。 1. nginx 的 ssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V ![在这里插入图片描述](https://img-blog.csdnimg.cn/2018112610054317.png) 如果出现 configure ...
nacos+ngix
10-12
nacos和nginx是两个完全不同的软件,没有可比性。Nacos是一个服务发现、配置管理和服务管理平台,主要用于云原生场景中的微服务架构;而nginx是一个高性能的Web服务器,也可以充当反向代理服务器、负载均衡器和HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值