nginx 上配置 https,及分发tomcat

最新推荐文章于 2024-09-09 21:39:37 发布
最新推荐文章于 2024-09-09 21:39:37 发布
阅读量2.5k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013378306/article/details/51405317
版权

首先 安装 openssl :yum install openssl

1:: 证书

1)创建保存证书的目录:mkdir -p /usr/local/ssl

2) 生成证书: 

首先,进入你想创建证书和私钥的目录,例如:

# cd /usr/local/ssl

创建服务器私钥,命令会让你输入一个口令:

# openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

# openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

# cp server.key server.key.org

最后标记证书使用上述私钥和CSR:

# openssl rsa -in server.key.org -out server.key

# openssl rsa -in server.key -out server.pem

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


2:: 修改配置文件

1)修改Nginx的配置文件$NGINX_HOME$nginx.conf

server {
listen      443;
server_name  localhost:8443;
ssl                  on;
ssl_certificate /usr/local/ssl/server.crt;
ssl_certificate_key  /usr/local/ssl/server.key;
ssl_session_timeout  5m;

location / {
proxy_pass https://localhost:8443;
proxy_set_header Host $host:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
}
}

1.注意 nginx上启动https,如果tomcat和nginx都在同一个内网,则tomcat可以不再配置https。


2.若nginx把请求分发到其他远程服务器上,则远程服务器的tomcat也需要配置https,(1)此时tomcat可以使用jdk生成的.keystore,(2)也可以使用openssl生成的key,pem,注意此时必须要安装apr库,tomcat也必须配置apr。


nginx 默认的访问端口80


life1024
关注
专栏目录
Nginx+Tomcat配置3台负载均衡及https.docx
12-10
Nginx作为负载均衡器,需要配置`nginx.conf`来分发请求到各个Tomcat实例。主要配置包括以下部分: 1. **conf/nginx.conf配置** - 首先,在`http`块中定义一个upstream,将三台Tomcat服务器添加到该组。 ``` ...
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3583
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
CentOS 7 安装 Letsencrypt 客户端 Certbot
jinpinyuan的博客
02-20 1321
安装(搞不清楚是否两个都需要) yum install python2-certbot-nginx yum install certbot 解决依赖包版本问题 ImportError: No module named 'requests.packages.urllib3' pip uninstall requests pip uninstall urllib3 yum remove python-...
nginx转发https配置
最新发布
qq_44079295的博客
09-09 537
2、检查一下nginx是否装好ssl的东西,如果没有 --with-http_stub_status_module --with-http_ssl_module 的话,需要到nginx源码解压的包的地方安装一下,参考一下博客安装一下 https://blog.csdn.net/qq_15603633/article/details/107120771。https://127.0.0.1:443 则转发到 http://127.0.0.1:8080。以下这两个是配置openssl生成的密钥的文件。
Nginx实现域名分发https分发配置
我不萌的专栏
09-12 1254
这篇文章主要介绍了Nginx实现根据域名http、https分发配置示例 不同域名face.chendongmei.com、demo.chendongmei.com、cesium.chendongmei.com,指向同一台云服务器。 nginx文件配置 nginx.conf http { include mime.types; default_type a...
Nginx实现根据域名http、https分发配置示例
baidu_35776955的博客
09-22 2637
这篇文章主要介绍了Nginx实现根据域名http、https分发配置示例,本文同时介绍了openssl证书生成方法,需要的朋友可以参考下 tomcat端口:8080 做好虚拟主机 nginx端口:80 根据域名分派 在conf/nginx.conf中的http中增加 复制代码代码如下: include www.jb51.net.conf
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
- 要实现负载均衡,Nginx可以配置为负载均衡器,将请求分发到多个Tomcat实例。这可以通过在`nginx.conf`中的`upstream`块来实现,定义一组服务器节点。然后,在`server`块中,使用`proxy_pass`指令指向这个`...
https-nginx-tomcat配置.7z
08-31
4. **负载均衡**:如果有多台TomcatNginx可以配置为负载均衡器,根据策略(如轮询、权重等)分发请求。 5. **缓存策略**:Nginx可以配置缓存静态资源,减轻后端压力。 6. **MySQL优化**:调整参数如`innodb_buffer...
详解Nginx配置SSL证书实现Https访问
09-30
在这样的架构中,SSL证书配置通常建议只在Nginx上设置,因为这样能保证外部用户和Nginx之间的通信是加密的,而NginxTomcat集群之间通过内部网络传输可以保持在未加密状态,从而节省资源并避免不必要的计算开销。...
Nginx 负载均衡及其 HTTPS 部署
热门推荐
kefeng.wang 的博客
01-08 1万+
Nginx 是最流行的软负载均衡中间件。本文采用 Nginx 实现 Tomcat 多实例负载均衡的部署,并总结了安装 HTTPS 证书的方法。
配置nginx实现负载均衡和HTTPS
施勇
11-03 1万+
nginx配置系统由一个主配置文件和其他一些辅助的配置文件构成。这些配置文件均是纯文本文件,全部位于nginx安装目录下的conf目录下。配置文件中以#开始的行,或者是前面有若干空格或者TAB,然后再跟#的行,都被认为是注释,也就是只对编辑查看文件的用户有意义,程序在读取这些注释行的时候,其实际的内容是被忽略的。由于除主配置文件nginx.conf以外的文件都是在某些情况下才使用的,而只有主配置
Nginx + Tomcat + HTTPS 配置不需要在 Tomcat 上启用 SSL 支持
fuchenxuan blog
04-07 667
Nginx SSL+tomcat集群 Nginx tomcat no 不用https 最近做了个Web项目, 架构上使用了 Nginx +tomcat 集群, 且全站HTTPS,用nginx 做负载,nginxtomcat 使用内网http通信,遇到http css,js静态资源被浏览器拦截问题,网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在...
Nginx+tomcat 配置https访问
weixin_34306593的博客
02-10 473
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx配置分发tomcat服务
Anteoy的博客
11-21 2701
搭建环境: ubuntu 16.04 LTS apache tomcat 7 java 7 nginx/1.10.0 (ubuntu) 搭建过程:注:本人在这里使用的是ubuntu软件源进行安装,但推荐大家实用源码包进行安装,源码安装更易后期配置,关于源码安装,可参考nginx官网文档nginx官方中文文档地址nginx gitbook官方文档地址 sudo apt install nginx
https配置tomcat迁移到Nginx
都是浮云
12-10 3050
一、背景介绍最近有个APP项目,为了避免数据网络传输过程中明文传输,需要采用https协议进行APP端和服务端的数据交互。没有去专门第三方的证书签发机构申请证书,而是自己通过jdk提供的keytool自己给自己签发了一个证书,就APP端使用,没用在浏览器中,也无所谓啦。二、jks格式证书获取使用JDK的keytool工具生成jks密码库。keytool -genkey -alias tomcat -
在Ubuntu 18.04上搭建HttpRunnerManager服务
咖啡花园
11-01 1405
首先在HttpRunnerManager的GitHub页面下载项目代码,然后存放在任意目录下。 安装python的Django库,可以使用pip3 list --format columns确认是否已经安装Django库。 使用pip3 install django-celery命令安装django-celery库,Django中使用django-celery库,可以在数据库中生成很多相应的数...
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5062
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell> yum install epel-release第二步:安装 nginxxshell> yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell> systemctl start ng...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

life1024

你的鼓励将是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值