服务器配置nginx和tomcat都使用https协议

最新推荐文章于 2023-07-27 21:31:47 发布
最新推荐文章于 2023-07-27 21:31:47 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: tomcat nginx ssl https 文章标签: nginx tomcat ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014520745/article/details/58049118
版权
nginx 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
tomcat
3 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏

如果服务器需要配置https协议,我们很容易的在nginx上加入相应的证书配置就可以实现,但是如果我们服务器的环境有php和Java这两种的话,而Java使用的是tomcat容器,但是又想实现两种都是https协议的情况,其实也很简单,tomcat不需要做任何配置,在nginx配置反向代理即可:

这里需要注意的是,如果tomcat在同一个服务器上,直接在反向代理的主机名中写localhost即可,不过其实也可以反向代理到另外一台服务器(这种情况其实很有用,如果你另外一台服务器并没有购买域名,也没有证书,但是又想使用https协议的话,在proxy_pass中写入相应服务器的IP即可)

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    #include /etc/nginx/conf.d/*.conf;

    client_max_body_size 2m;

    server_names_hash_bucket_size 2048;

    server {
        #listen       80;
    listen 443  ssl;
        server_name  xiaoxiaohei.com.cn;

        ssl on;
        ssl_certificate /etc/nginx/conf.d/1_www.xiaoxiaohei.com.cn_bundle.crt;
        ssl_certificate_key /etc/nginx/conf.d/2_www.xiaoxiaohei.com.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
        root   /data/web/webapp/public;
            index  index.html index.htm index.php;

        if (!-e $request_filename) {
            rewrite  ^(.*)$  /index.php?s=/$1  last;
            break;
            }

        }

        location ~ \.php$ {
        root   /data/web/webapp/public;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
    }

    server {
        #listen       80;
    listen 443 ssl;
        server_name  wx.xiaoxiaohei.com.cn;

        ssl on;
        ssl_certificate /etc/nginx/conf.d/1_wx.xiaoxiaohei.com.cn_bundle.crt;
        ssl_certificate_key /etc/nginx/conf.d/2_wx.xiaoxiaohei.com.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
        proxy_pass   http://localhost:8080/;
            proxy_redirect  off;
            proxy_set_header  X-Real-IP $remote_addr;
            proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        }

    }

}
tyilack_小小黑
关注
专栏目录
TomcatNginx配置https
qq_42599735的博客
06-22 735
产品关于HTTPS配置 Tomcat版本:apache-tomcat-9.0.44 测试时,Tomcat使用的证书是JDK中的keytool工具生成的自签名证书 JDK版本:JDK-11.0.10 Nginx版本:1.19.9 测试时,Nginx使用的证书由OpenSSL生成,需要先安装OpenSSL,Linux使用yum安装(Redhat)或apt安装(Ubantu),windows安装后续说明。 Tomcat配置https 首先确保本地有jdk的环境,可以使用java -version
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
把java开发的war包后更新到linux服务器后,通过本资源的配置nginx+tomcat实现两台服务器负载均衡,并配置https的访问方式,并同时支持ipv6网络的访问
Nginx + Tomcat + HTTPS 配置不需要在 Tomcat 上启用 SSL 支持
fuchenxuan blog
04-07 667
Nginx SSL+tomcat集群 Nginx tomcat no 不用https 最近做了个Web项目, 架构上使用Nginx +tomcat 集群, 且全站HTTPS,用nginx 做负载,nginxtomcat 使用内网http通信,遇到http css,js静态资源被浏览器拦截问题,网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在...
Linux服务器使用NginxTomcat配置Https请求
hwxjava的博客
06-27 968
Linux服务器使用NginxTomcat配置Https请求
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3565
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
Nginx+Tomcat配置HTTPS/SSL证书
Firstmetcs的博客
03-10 2997
在同时部署了NginxTomcat服务器上,可以使用Nginx来将服务器地址/域名的80端口映射到Tomcat的8080端口,从而不需要更改tomcat配置端口来实现域名的直接访问。 Nginx配置: server { listen 80; server_name localhost; #charset koi8-r...
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议.zip
11-29
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议 视频教程+笔记+课件+资料 虽然在课程中还讲解了部分HTTP协议的技术,但是课程的重点还是NGINX、JVM、Tomcat三相运维与配置技术。课程内容包括了Nginx进阶...
使用TomcatNginx搭建视频服务器
08-23
标题中提到的“使用TomcatNginx搭建视频服务器”涉及到两个Web服务器软件:Apache TomcatNginx。Apache Tomcat是一个开源的Web服务器和Servlet容器,主要用来运行Java Servlet和JavaServer Pages (JSP)。而Nginx...
nginx_https+tomcat_http配置.docx
04-03
以上步骤涵盖了在Windows和Linux环境下配置Nginx作为HTTPS反向代理并将请求转发至Tomcat HTTP服务器的过程。正确配置后,用户可以通过HTTPS协议访问部署在Tomcat上的应用,提高了安全性。此外,通过调整Nginx配置...
windows下配置https(一台nginx负载均衡三台tomcat)
qq_30736245的博客
05-08 655
一、安装OpenSSL 先到http://slproweb.com/products/Win32OpenSSL.html去下载OpenSSL(根据系统选择32位或者64位版本下载安装)。 然后安装在C:\OpenSSL-Win64下。 然后配置环境变量。在系统环境变量中添加环境变量: 变量名:OPENSSL_HOME 变量值:C:\OpenSSL-Win64\bin; (变量值为OP...
tomcat配置443端口
最新发布
长春小佛爷的博客
07-27 1107
【代码】tomcat配置443端口。
Nginx部署多台tomcat,并配置SSL证书进行https访问
Jaheim1的博客
01-13 911
Nginx部署多台tomcat,并配置SSL证书 1.申请证书步骤省略,启动多台tomcat省略 2.配置nginx 1.配置访问http时重定向为https请求 server { #监听端口为80 listen 80; #域名 server_name 10.79.10.77; #即访问http时重定向为https rewrite ^(.*)$ https://${server_name}$1 perm
tomcat配置https
明月朗,潇水寒
09-27 2591
  这里我们使用是阿里云的云服务器ECS,使用的是阿里云的SSL证书来给服务器配置https。   https的默认端口是443。而我们也常常看见8443端口。其实二者的区别在于8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问。而443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问。   默认端口为443不代表着其他端口不能配置https。 有...
nginx https转发tomcat
cbuy888的博客
07-03 784
可以直接在nginx配置文件里单独配置个443端口来转发tomcat即可。 server { listen 443 ssl; server_name sfpay.jk123.net; ssl on; ssl_certificate /usr/local/nginx/key/et.pem; ssl_certifica...
详解 Nginx + Tomcat HTTPS/SSL 配置
xinyuan197921的专栏
06-04 1884
前言:这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证书等等,关于加密的理论和概念请参考我之前写的 《SSL 与数字证书》,我在这篇文章中就不重复这些概念了。 1. 申请 SSL 证书 你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率...
Nginx配置SSL证书
denghe4720的博客
07-23 335
本文主要记录Nginx怎么配置SSL证书,前提是Nginx安装成功和SSL证书已经获取。 在我们下载的证书文件中有一个Nginx的文件夹,这里面的两个文件都是需要的。我们需要把这个两个文件上传到 linux 服务器中,推荐放到/etc/ssl/目录下 然后我们需要去找到nginx配置文件。 ps -ef | grep nginx 可以看到 nginx的目录是...
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1592
tomcat+nginx配置https访问
Tomcat配置HTTPS访问
m0_52789121的博客
04-11 1735
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector port="443".
使用DNS+nginx配置HTTPS访问Tomcat服务器
"该文主要介绍如何通过DNS、NginxTomcat的结合来实现HTTPS访问。在个人搭建的环境中,Nginx作为反向代理服务器,处理HTTPS请求,并将流量转发到后端的Tomcat应用服务器。" 在本文中,我们将探讨以下几个关键知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值