【Tomcat】-- Tomcat + Nginx反向代理https和wss并解决获取客户端真实IP、域名、协议、端口

最新推荐文章于 2023-07-01 00:35:10 发布
最新推荐文章于 2023-07-01 00:35:10 发布
阅读量5.2k 收藏 8
点赞数 2
分类专栏: java web linux 文章标签: nginx websocket 代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fcly2013/article/details/77161718
版权

刚开始只做了http和ws,由于做小程序必须要https和wss,无奈将服务器http进行https转换,ws做wss转换。

首先我们得申请https证书,请参考前面的博客。

第二全站https和wss化:

以下是我的配置(tomcat已经支持https端口8999,websocket由单独的tomcat提供端口为10000):

server
    {
        listen 80;
        #listen [::]:80;
        server_name xxx.com;
        #ws代理
         location /webtcpnode/
        {
             proxy_pass http://127.0.0.1:10000;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header Host $host;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_set_header X-Forward-For $remote_addr;
             proxy_set_header X-Forwarded-Proto $scheme;
             proxy_redirect off;
             proxy_http_version 1.1;
             proxy_set_header Upgrade $http_upgrade;
             proxy_set_header Connection "upgrade";
        }
        #http强制https的两种方式
        #rewrite ^(.*)$  https://$host$1 permanent;①
        location / {②
             rewrite ^/(.*) https://$host/$1 redirect;
        }
        access_log  /home/wwwlogs/xxx.log  access;
    }
server
    {
        listen 443;
        #listen [::]:80;
        server_name dev.smart-ism.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/xxx.com;
        ssl on;
        ssl_certificate   cert/214214075370856.pem;
        ssl_certificate_key  cert/214214075370856.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location /
        {
             proxy_pass https://127.0.0.1:8999;
             proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forward-For $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_set_header X-Forwarded-Proto $scheme;
             proxy_redirect     off;
             #include proxy-totomcat.conf;
        }
	#wss代理
        location /webtcpnode/
        {
             proxy_pass http://127.0.0.1:10000;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header Host $host;
             proxy_set_header X-Forward-For $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_set_header X-Forwarded-Proto $scheme;
             proxy_http_version 1.1;
             proxy_set_header Upgrade $http_upgrade;
             proxy_set_header Connection "upgrade";
             #rewrite /webtcpnode/(.*) /$1 break;
             proxy_redirect off;
        }

        #location /
        #{
        #    try_files $uri @apache;
        #}

        #location @apache
        #{
        #    internal;
        #    proxy_pass http://127.0.0.1:88;
        #    include proxy.conf;
        #}

        #location ~ [^/]\.php(/|$)
        #{
        #    proxy_pass http://127.0.0.1:88;
        #    include proxy.conf;
        #}

        #location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        #{
        #    expires      30d;
        #}

        #location ~ .*\.(js|css)?$
        #{
        #    expires      12h;
        #}

        access_log  /home/wwwlogs/xxx.com.log  access;
    }

第三修改tomcat获取代理前的客户端信息方式

具体文档:http://tomcat.apache.org/tomcat-6.0-doc/api/org/apache/catalina/valves/RemoteIpValve.html

配置:tomcat的server.xml

Nginx增加以下配置 
proxy_set_header Host $host:$server_port; 非80端口 ,用80端口时 不需要$server_port 
proxy_set_header X-Real-IP $remote_addr; 非必须,添加此项之后可以在代码中通过request.getHeader("X-Real-IP")获取ip
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
proxy_set_header X-Forwarded-Proto $scheme; 

Tomcat server.xml配置  重点在这里!
<Engine name="Catalina" defaultHost="localhost"> 
<Valve className="org.apache.catalina.valves.RemoteIpValve" 
remoteIpHeader="X-Forwarded-For" 
protocolHeader="X-Forwarded-Proto" 
protocolHeaderHttpsValue="https" httpsServerPort="7001"/> 非80端口时,必须增加httpsServerPort配置,不然request.getServerPort()方法返回 443. 
</Engine>



参考:http://blog.csdn.net/vfush/article/details/51086274

          http://blog.csdn.net/xiao__gui/article/details/73733797





封宸落宇
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat获取Nginx反向代理客户端域名
01-11
问题 Nginx反向代理之后,Tomcat应用通过request.getHeader(host)取到的是Nginx的host,并非客户端浏览器地址栏上的真实域名。 例如在某一台服务器上,Tomcat端口号为8080,Nginx端口号为80,Nginx反向代理8080端口。 server { listen 80; location / { proxy_pass http://127.0.0.1:8080; } } 在另一台机器上用浏览器打开http://haha/test访问Tomcat下的应用,获取客户端域名。 System.out.println(reques
Nginx反向代理域名的HTTP和HTTPS服务的实现
09-29
主要介绍了Nginx反向代理域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
tomcat-redis-session-manager tomcat+nginx+redis集群所需jar
07-17
apache-tomcat-7.0.67+nginx-1.14.0+Redis-x64-3.2.6379集群部署所需JAR包
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源就是两个页面或者前后端的两个地址具有相同的协议(protocol),主机(host)和端口号(port)。首先在前端接口请
webSocket配置wss访问
12-10
Springboot2.1配置ssl实现https访问,集成WebSocket,实现ws和wss访问
Tomcat服务http升级到https,包含websocket升级支持wss,结合nginx的使用
VincentGTX_huang的博客
08-20 3173
前言: 由于公司近段时间需要使用到chorme谷歌浏览器的webrtc,但是发现在chorme下需要使用https协议才能使用,没办法下,只能升级原来的http的项目以及其支持的http各种资源到https,遇到的各种爬坑过程一一记录下来,暂时放出http升级到https的过程,以及原来websocket 原来ws协议升级到wss协议,其后整理好后再续写webrtc关于ht...
tomcat
959
08-24 391
tomcat 1. tomcat简介 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规...
nginx配置wss反向代理教程!
蓝易云
07-01 2506
通过按照上述步骤,在Nginx配置WSS反向代理。请确保在编辑Nginx配置文件时使用正确的服务器名称和后端服务器地址。在Nginx配置WebSocket Secure (WSS) 反向代理非常简单。替换为您的域名IP地址,并将。替换为您实际的后端服务器地址。
nginx教程:Nginx配置websocketwss访问
jackwmj12的博客
02-08 1436
前景回顾 最近自己的服务器需要上上线一个websocket服务,本地测试什么的都是正常的,知道上线的时候,发现报了如下错误 从图中可以发现,如果内嵌websocket的站点是https加密的,则需要使用wss协议,而不是ws协议。毫无疑问我们就需要使用 wss:\ 安全协议了,那不简单,直接把ws:\ 改为 wss:\ 不就行了? 说干就干。 好吧,还是太天真 上面的错误很明显 SSL 协议错误,说明就是证书问题了。测试的时候我们一直拿的是 IP地址 + 端口号 这种方式连接 WebSocket 的,所以
wss 配置
Fyx1987496919的博客
11-16 981
这里的localhost是映射本地服务器,也可以是外网ip,2345是我ws开启的端口。# 这里的backend可以改成自己需要的名称,我自己用的是wss。# 注意:这里的/wss后面没有/了哦。访问:wss://域名/wss
Nginx+tomcat 配置https访问
weixin_34306593的博客
02-10 429
2019独角兽企业重金招聘Python工程师标准>>> ...
优客服基于Nginx+tomcat的SSL改造
刘勇宏的专栏
03-17 1152
目录 1.为什么要做httpswss升级 2.https的相关名称解释 3.证书格式 4.oepnssl使用安装OpenSSL 生成证书 解决subjectAlternativeName 找不到的问题 客户端 服务器端 5.xca使用 xca简介 xca安装步骤 xca使用 Step1. 打开XCA Step2. 如果是第一次打开,请点击 File--&gt...
ngnix tomcat 微信小程序 wss https
芝麻棍儿的博客
01-10 356
环境: nginx-1.17.7 、apache-tomcat-7.0.73 配置过程:配置前强调ngnix配置SSL后,tomcat不需要在配置SSL文件了。 第一步,从阿里云或者腾讯云下载SSL证书文件放到ngnix下的conf下建个文件夹cert,里面放.key和.perm文件 第二步:修改nginx.conf文件 具体配置如下 # HTTPS server...
WEBRTC
u012597310的博客
01-21 198
电脑安装tomcat,将下载客户端放在tomcat web路径下 这里用到的网页客户端是sipml5,请自行下载,GitHub地址:https://github.com/DoubangoTelecom/sipml5 webrtc配置 修改 vars.xml,找到 global_codec_prefs,添加 VP8 的支持: 在 internal.xml 中打开 wss 绑定: 在 conf/...
网站添加httpswebsocket不能使用
热门推荐
jmkweb的博客
07-27 2万+
var socket = new WebSocket("wss://www.aabb.cn/socket/"); 注意点: 如果网站使用HTTPSWebSocket必须要使用wss协议; 使用wss协议的连接请求必须只能写域名,而非IP+端口; 建议在URL域名后面为websocket定义一个路径,本例中是/socket/; nginx配置 只需要在HTTPS配置的server内加...
Nginx配置反向代理websocket
小小默:进无止境
10-11 3194
【1】websocket协议 WebSocket是一种在单个TCP连接上进行全双工通信的协议WebSocket通信协议于2011年被IETF定为标准RFC 6455,并由RFC7936补充规范。WebSocket API也被W3C定为标准。 WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次...
nginx实现对websocket加密协议wss协议反向代理以及websocket整合springboot入门(踩坑)
Avril___的博客
12-21 6610
websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了需要知道具体的nginx的location配置的规则,对nginx配置有详细了解,故又去看了一遍nginx配置详解。问题基本都有解决办法,不要放弃,需要理解每个东西的原理,具体运行流程,基本所有问题都能迎刃而解。
配置nginx+tomcat支持websocket
weixin_30919429的博客
11-09 276
问题情景:    最近开发新增加一个项目,需要支持https wss协议    访问https://test.aa.com 使用nginx反向代理到后端tomcat web应用    访问https://test.aa.com/AAASService/websocket 反向代理到后端tomcatwebsocket   一开始以为都是默认支持wss,就按照配置https协议配...
宝塔面板 wss代理使用https 配置
a1608626143的专栏
12-20 832
1.找到宝塔后台 已经开启ssl的域名 打开配置文件 填写。2.把前端 原来的ip地址修改为域名
gateway+nginx反向代理
最新发布
04-09
Gateway是一种用于构建微服务架构的中间层,它作为服务的入口,负责请求的路由、负载均衡、安全认证等功能。而Nginx是一款高性能的Web服务器和反向代理服务器,可以用来实现Gateway的反向代理功能。 当使用Gateway+nginx反向代理时,Gateway作为整个系统的入口,接收来自客户端的请求,并根据配置的路由规则将请求转发给后端的微服务。而nginx作为反向代理服务器,负责接收Gateway发送过来的请求,并将请求转发给相应的微服务实例。 通过Gateway+nginx反向代理的方式,可以实现以下功能: 1. 负载均衡:nginx可以根据配置的负载均衡算法将请求分发给多个后端微服务实例,提高系统的并发处理能力和可用性。 2. 安全认证:Gateway可以在接收到请求后进行身份验证,并将合法的请求转发给后端微服务,保护系统的安全性。 3. 动态路由:Gateway可以根据配置的路由规则将请求转发给不同的后端微服务,实现动态路由的功能。 4. 缓存和静态资源处理:nginx可以缓存静态资源,减少对后端微服务的请求压力,并提高系统的响应速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值