服务器配置nginx和tomcat都使用https协议

最新推荐文章于 2022-07-21 10:26:40 发布
最新推荐文章于 2022-07-21 10:26:40 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: tomcat nginx ssl https 文章标签: nginx tomcat ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014520745/article/details/58049118
版权
nginx 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
tomcat
3 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏

如果服务器需要配置https协议,我们很容易的在nginx上加入相应的证书配置就可以实现,但是如果我们服务器的环境有php和Java这两种的话,而Java使用的是tomcat容器,但是又想实现两种都是https协议的情况,其实也很简单,tomcat不需要做任何配置,在nginx配置反向代理即可:

这里需要注意的是,如果tomcat在同一个服务器上,直接在反向代理的主机名中写localhost即可,不过其实也可以反向代理到另外一台服务器(这种情况其实很有用,如果你另外一台服务器并没有购买域名,也没有证书,但是又想使用https协议的话,在proxy_pass中写入相应服务器的IP即可)

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    #include /etc/nginx/conf.d/*.conf;

    client_max_body_size 2m;

    server_names_hash_bucket_size 2048;

    server {
        #listen       80;
    listen 443  ssl;
        server_name  xiaoxiaohei.com.cn;

        ssl on;
        ssl_certificate /etc/nginx/conf.d/1_www.xiaoxiaohei.com.cn_bundle.crt;
        ssl_certificate_key /etc/nginx/conf.d/2_www.xiaoxiaohei.com.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
        root   /data/web/webapp/public;
            index  index.html index.htm index.php;

        if (!-e $request_filename) {
            rewrite  ^(.*)$  /index.php?s=/$1  last;
            break;
            }

        }

        location ~ \.php$ {
        root   /data/web/webapp/public;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
    }

    server {
        #listen       80;
    listen 443 ssl;
        server_name  wx.xiaoxiaohei.com.cn;

        ssl on;
        ssl_certificate /etc/nginx/conf.d/1_wx.xiaoxiaohei.com.cn_bundle.crt;
        ssl_certificate_key /etc/nginx/conf.d/2_wx.xiaoxiaohei.com.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
        proxy_pass   http://localhost:8080/;
            proxy_redirect  off;
            proxy_set_header  X-Real-IP $remote_addr;
            proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        }

    }

}
tyilack_小小黑
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
Nginx+Tomcat配置HTTPS/SSL证书
Firstmetcs的博客
03-10 2715
在同时部署了NginxTomcat服务器上,可以使用Nginx来将服务器地址/域名的80端口映射到Tomcat的8080端口,从而不需要更改tomcat配置端口来实现域名的直接访问。 Nginx配置: server { listen 80; server_name localhost; #charset koi8-r...
Linux服务器使用NginxTomcat配置Https请求
hwxjava的博客
06-27 903
Linux服务器使用NginxTomcat配置Https请求
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1503
tomcat+nginx配置https访问
Nginx部署多台tomcat,并配置SSL证书进行https访问
Jaheim1的博客
01-13 735
Nginx部署多台tomcat,并配置SSL证书 1.申请证书步骤省略,启动多台tomcat省略 2.配置nginx 1.配置访问http时重定向为https请求 server { #监听端口为80 listen 80; #域名 server_name 10.79.10.77; #即访问http时重定向为https rewrite ^(.*)$ https://${server_name}$1 perm
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3296
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议.zip
11-29
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议 视频教程+笔记+课件+资料 虽然在课程中还讲解了部分HTTP协议的技术,但是课程的重点还是NGINX、JVM、Tomcat三相运维与配置技术。课程内容包括了Nginx进阶...
Nginx/Httpd反代tomcat配置教程
01-09
如果说tomcat使用其他反代服务器对外提供服务,那么对于https的访问就应该由代理服务器端来实现,从代理服务器tomcat的访问,我们应该还是使用http或者ajp协议,综上所述常用的连接器也就http和ajp;http是一个文本...
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议 视频教程+笔记+课件+资料
08-22
课程内容包括了Nginx进阶基础,Nginx配置提升,JVM虚拟机尝试,JVM运维实用排障工具,JVM监控工具,Tomcat配置Tomcat运维与部署等Web服务器的必备运维部署技术。 (1)\笔记+课件+资料;目录中文件数:0个 (2)\...
Nginx+tomcat 企业级JSP项目部署.pdf
08-30
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆...
Nginx + Tomcat + HTTPS 配置
zjh_746140129的博客
07-27 9675
本篇文章主要介绍使用nginx配置tomcathttpsssl证书。   方式一:直接修改nginx的conf文件下的nginx.conf文件   如下可以直接复制整个server节点,修改红框里的证书为自己的即可。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log log...
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 4984
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell> yum install epel-release第二步:安装 nginxxshell> yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell> systemctl start ng...
nginx+tomcat配置https最简单方案
mush_me的专栏
11-13 249
1.申请https证书 https的证书在阿里云现在可以免费申请,最多一个服务器可以申请15个。 申请下来后可以在阿里云的后台,下载到 215080384110964.key 215080384110964.pem 2.配置nginx #user nobody; worker_processes 1; #pid logs/nginx.pid; events { wor...
Nginxtomcat同时配置ssl
weixin_34392906的博客
08-04 421
为什么80%的码农都做不了架构师?>>> ...
简单配置搞定 Nginx + Tomcat + HTTPS
newtelcom的专栏
03-02 5491
https://www.91ri.org/11896.html 之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜
Nginx+Tomcat服务器环境中配置https访问
weixin_30408675的博客
07-12 442
一.Nginx + https + 免费SSL证书配置指南 生成证书 $cd/usr/local/nginx/conf$opensslgenrsa-des3-outserver.key1024$opensslreq-new-keyserver.key-outserver.csr$cpserver.keyserver.key.org$opensslrsa...
nginx https tomcat http 同时存在同域名访问
qq_38254467的博客
09-03 3780
前言:现在网络安全越来越重要,绝大部分的网站都已经全站https了,例如:微信小程序的开发中,就要去后台必须是https的,其他的微信接口也是建议使用https,但是在实际应用中,我们有时却没有办法完全舍弃http的请求。这个时候就需要一个服务http和https都可以访问,当然我也是建议全站https,http自动跳转https。 要求:有nginxtomcat配置经验 目标:1、全站h...
nginx代理俩个不相干的tomcat,并且俩配置https,亲测。
ye976142425的博客
08-04 1159
在白大佬的帮助下,配置成功。 我的是阿里云的服务器和阿里云的免费证书。 原理是:一个nginx代理俩个tomcat,俩个tomcat各有自己的项目,一个主域名,一个子域名,俩个都是https路径,互不干扰。 默认你已经安装好jdk(配置一个tomcat的环境就可以了)和nginx,并且俩个域名已经解析指向你的服务器了。 解压俩个一样的tomcat。改名为tomcat1和tomcat2。...
nginx配置http转https(tomcat不需要变还是http)
大数据技术分享
04-05 2517
nginx配置http转https(tomcat不需要变还是http) 网站升级https 网站原访问http 保留不变,nginx做重定向,把所有http请求重定向到https https请求转发到tomcat上(tomcat保留开放http) #user nobody; worker_processes 1; #error_log logs/error.log; #error_l...
Nginxtomcat组合的简单使用
最新发布
06-06
NginxTomcat是常见的Web服务器和应用服务器组合。下面是它们的简单使用方法: 1. 安装NginxTomcat 在Linux系统上安装NginxTomcat,方法因系统而异,可参考官方文档。 2. 配置TomcatTomcat配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值