Nginx+https+多实例tomcat配置(window server2012 )

最新推荐文章于 2024-03-01 11:02:34 发布
最新推荐文章于 2024-03-01 11:02:34 发布
阅读量393 收藏
点赞数 1
分类专栏: nginx tomcat https 文章标签: Nginx https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011647097/article/details/99429995
版权
nginx 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
tomcat
1 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

目录

监听80端口

重点:监听443端口

系统环境:Windows Server 2012 R2

软件版本:nginx(1.16.0) apache-tomcat-7.0.57

直奔主题:

Nginx主要配置    

监听80端口

server {
        listen       80;
        server_name  域名1;

        location / {
            root   html;
            index  index.html index.htm;
			proxy_redirect          off;  
            proxy_set_header        Host            $host;  
            proxy_set_header        X-Real-IP       $remote_addr;  
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;  
            proxy_set_header        X-Forwarded-Proto  $scheme;  
            proxy_pass http://localhost:8081;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
	
server {
        listen       80;
        server_name  域名2;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
			proxy_redirect          off;  
            proxy_set_header        Host            $host;  
            proxy_set_header        X-Real-IP       $remote_addr;  
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;  
            proxy_set_header        X-Forwarded-Proto  $scheme;  
            proxy_pass http://localhost:8080;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

重点:监听443端口

server {
	listen 443;
	server_name 域名1;  # localhost修改为您证书绑定的域名。
	ssl on;   #设置为on启用SSL功能。
	root html;
	index index.html index.htm;
	ssl_certificate cert/xxxxxx域名1.pem;   #将domain name.pem替换成您证书的文件名。
	ssl_certificate_key cert/xxxxxx域名1.key;   #将domain name.key替换成您证书的密钥文件名。
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
	ssl_prefer_server_ciphers on;   
	location / {
		root html;   #站点目录。
		index index.html index.htm;  
			proxy_redirect          off;  
            proxy_set_header        Host            $host;  
            proxy_set_header        X-Real-IP       $remote_addr;  
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;  
            proxy_set_header        X-Forwarded-Proto  $scheme;  
            proxy_pass http://localhost:8081;		
		}
	}
	
server {
	listen 443;
	server_name 域名2;  # localhost修改为您证书绑定的域名。
	ssl on;   #设置为on启用SSL功能。
	root html;
	index index.html index.htm;
	ssl_certificate cert/xxxxxx域名2.pem;   #将domain name.pem替换成您证书的文件名。
	ssl_certificate_key cert/xxxxxx域名2.key;   #将domain name.key替换成您证书的密钥文件名。
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
	ssl_prefer_server_ciphers on;   
	location / {
		root html;   #站点目录。
		index index.html index.htm;  
			proxy_redirect          off;  
            proxy_set_header        Host            $host;  
            proxy_set_header        X-Real-IP       $remote_addr;  
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;  
            proxy_set_header        X-Forwarded-Proto  $scheme;  
            proxy_pass http://localhost:8080;		
		}
	}

tomcat配置:

实例1 tomcat

1、将<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

改为

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

2、Host标签下添加如下配置(重点):

<Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"
                  remoteIpProxiesHeader="x-forwarded-by"
                  protocolHeader="x-forwarded-proto"
            />

其他实例tomcat配置同上。

注意问题:

第一次我的tomcat配置为:

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" proxyPort="443" />

https请求跳转时会出现400 Bad Request的问题,把proxyPort="443"去掉解决。

希望这篇文章能帮助到大家!

红蓝桃叶君
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微软Windows Server 2012中文版
11-27
CIS-Microsoft-Windows-Server-2012安全基线的中文版本
nginx代理俩个不相干的tomcat,并且俩配置https,亲测。
ye976142425的博客
08-04 1172
在白大佬的帮助下,配置成功。 我的是阿里云的服务器和阿里云的免费证书。 原理是:一个nginx代理俩个tomcat,俩个tomcat各有自己的项目,一个主域名,一个子域名,俩个都是https路径,互不干扰。 默认你已经安装好jdk(配置一个tomcat的环境就可以了)和nginx,并且俩个域名已经解析指向你的服务器了。 解压俩个一样的tomcat。改名为tomcat1和tomcat2。...
windows server 2012安装教程
天天学安全专属博客
10-09 1万+
windows server 2012安装教程 远程桌面连接教程 最详细的windows服务器搭建教程
windows server2012 Nginx+HTTPS+Tomcat配置记录
zangmeng128的博客
05-15 674
系统环境:Windows Server 2012 R2 软件版本:nginx-1.18.0 apache-tomcat-7.0.65 证书 :阿里云证书,下载选择Nginx版本证书 解压后的文件夹中有2个文件: 证书文件:以.pem为后缀或文件类型。 密钥文件:以.key为后缀或文件类型。 在Nginx安装目录(例如D:\nginx-1.18.0\conf)下创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。 修改Nginx安装目录/conf/nginx.conf文件,重点
nginx多域名及https配置Tomcat服务器)
稻草人
09-25 1万+
主域名配置 二级域名配置 详细配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { ...
Windows+Nginx+Tomcat搭建负载均衡和集群环境同时实现
11-11
首先,下载并安装NginxWindows版本,然后配置Nginx配置文件(通常位于conf/nginx.conf),设置反向代理规则,将请求转发到Tomcat服务器。例如: ```nginx http { upstream tomcat_servers { server tomcat1....
Nginx+Tomact集群部署
04-03
如果一切正常,你会看到页面中的hostname在两个Tomcat实例之间交替出现,这表明Nginx成功地将请求分发给了不同的Tomcat实例。 #### 五、总结 通过以上步骤,我们成功地实现了Nginx+Tomcat集群部署。这种方式不仅...
Window+Nginx.doc
04-08
本文档详细介绍了如何在Windows环境下安装、配置和使用Nginx,以及如何通过Nginx实现Tomcat集群的负载均衡。 **1.1 NginxWindows平台的配置** 1.1.1 **课程目标** 学习Nginx的主要目的是掌握如何在Windows系统中...
Tomcat 配置
11-27
- 在MyEclipse中,通过“Window” -> “Preferences” -> “Servers” -> “Runtime Environments”,添加新的Tomcat实例。 - 指定Tomcat安装路径,然后在项目中右键选择“Run As” -> “Run on Server”,选择已...
java_eclipes_Apache_tomcat环境配置
12-17
Java Eclipse Apache Tomcat环境配置是开发Java Web应用的关键步骤,涉及到多个组件的集成与设置。以下将详细讲解这个过程,以及如何实现Apache Tomcat的负载均衡配置。 首先,我们需要了解Java Eclipse,它是一款...
Windows 2012/IIS8多网站用相同端口部署多张证书(SNI)
09-30
Windows Server 2012 中有一项新增的功能 —— 服务器名称标识符(SNI),这个功能可以简化管理并改善SSL的可扩展能力。
win10系统下安装SqlServer2012详解教程
05-07
win10系统下安装SqlServer2012详解教程
如何在 VM 虚拟机中安装 Windows Server 2012 操作系统保姆级教程(附链接)
最新发布
Flag少侠的博客
03-01 3813
若没有安装 VM 虚拟机可以参考下篇文章进行安装:VM 虚拟机安装教程。
WindowsTomcat+nginx配置证书实现登录页https访问
weixin_34176694的博客
08-27 169
2019独角兽企业重金招聘Python工程师标准>>> ...
微软操作系统 Windows Server 2012 R2 官方原版镜像
weixin_33842328的博客
04-01 2万+
微软操作系统 Windows Server 2012 R2 官方原版镜像 Windows Server 2012 R2 是由微软公司(Microsoft)设计开发的新一代的服务器专属操作系统,其核心版本号为 Windows NT 6.3 。提供企业级数据中心与混合云解决方案,直观且易于部署、具有成本效益、以应用程序为重点、以用户体验为中心,深受广大 IDC 运营商青睐。 在 Microsoft...
winServer服务器搭建nginx配置https问题及流程:
渣成沙
07-11 1434
winServer服务器搭建nginx配置https问题及流程
Windows Server 2012 R2 详细安装步骤
热门推荐
Jian Sun_的博客
10-22 2万+
Windows Server 2012 R2 详细安装步骤
windows配置https(一台nginx负载均衡三台tomcat)
qq_30736245的博客
05-08 628
一、安装OpenSSL 先到http://slproweb.com/products/Win32OpenSSL.html去下载OpenSSL(根据系统选择32位或者64位版本下载安装)。 然后安装在C:\OpenSSL-Win64下。 然后配置环境变量。在系统环境变量中添加环境变量: 变量名:OPENSSL_HOME 变量值:C:\OpenSSL-Win64\bin; (变量值为OP...
windows server2012之部署HTTPS安全站点
weixin_34380781的博客
05-27 1239
现在的互联网越来越重视网络安全方面的内容,像我们日常生活中浏览的网上银行网站等涉及安全的你都会发现有https 的标志出现,在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。它实际上是对网站进行了加密保护。Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。http和https使用的是完全不同的...
CentOS环境配置全攻略:Nginx+Mysql+PHP+Tomcat
在搭建基于 CentOS 的服务器环境时,通常会涉及多个关键组件,包括 Nginx(作为反向代理和静态文件服务器)、MySQL(用于数据存储和管理)、PHP(处理动态网页内容)以及 Tomcat(运行 Java 应用)。本文将指导你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值