Nginx+Tomcat实现https安全链接

最新推荐文章于 2022-06-22 19:31:09 发布
最新推荐文章于 2022-06-22 19:31:09 发布
阅读量113 收藏
点赞数
文章标签: java 运维 后端
原文链接:http://www.cnblogs.com/studies/p/4161033.html
版权

操作环境
操作系统:centos5.5
前段静态内容处理:nginx
后端JSP处理:tomcat 6

一.Nginx + https + 免费SSL证书配置指南

生成证书

$ cd /usr/local/nginx/conf 
$ openssl genrsa -des3 -out server.key 1024 
$ openssl req -new -key server.key -out server.csr 
$ cp server.key server.key.org 
$ openssl rsa -in server.key.org -out server.key 
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

编辑 nginx.conf

server { 
server_name YOUR_DOMAINNAME_HERE; 
listen 443; 
ssl on; 
ssl_certificate /etc/nginx/conf/server.crt; 
ssl_certificate_key  /etc/nginx/conf/server.key; 
}

OK, 完成了。但这样证书是不被信任的,要被信任还需要购买相关证书(http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=8979)

验证配置:

https://127.0.0.1

二.Tomcat SSL配置

1. 生成 server key :
以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 

keytool -genkey -alias tomcat -keyalg RSA -keypass junguoguo.com -storepass junguoguo.com -keystore server.keystore -validity 3600

keypass 和 storepass  两个参数后面跟的是密码。
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。

 

配置TOMCAT 
修改%TOMCAT_HOME%confserver.xml,以文字编辑器打开,查找这一行:
将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。
注意,tomcat不同版本配置是不同的:

Tomcat4.1.34配置:

?
1
2
3
4
5
6
7
<Connector className=”org.apache.coyote.tomcat4.CoyoteConnector”
        port=” 8443 ″ enableLookups=” true ” scheme=”https” secure=” true
        acceptCount=” 100
        useURIValidationHack=” false ” disableUploadTimeout=” true
        clientAuth=” false ” sslProtocol=”TLS”
        keystoreFile=”server.keystore”
        keystorePass=”changeit”/>
 

Tomcat5.5.9配置:

?
1
2
3
4
5
6
7
< strong >< Connector port=”8443″ maxHttpHeaderSize=”8192″
                    maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
                    enableLookups=”false” disableUploadTimeout=”true”
                    acceptCount=”100″ scheme=”https” secure=”true”
                    clientAuth=”false” sslProtocol=”TLS”
                    keystoreFile=”server.keystore”
                    keystorePass=”changeit”/></ strong >

 

Tomcat5.5.20配置(此配置同样可用于Tomcat6.0):

?
1
2
3
4
5
6
7
8
< Connector protocol=”org.apache.coyote.http11.Http11Protocol”
                             port=”8443″ maxHttpHeaderSize=”8192″
                   maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
                   enableLookups=”false” disableUploadTimeout=”true”
                   acceptCount=”100″ scheme=”https” secure=”true”
                   clientAuth=”false” sslProtocol=”TLS”
                   keystoreFile=”server.keystore”
                   keystorePass=”changeit”/>

Tomcat6.0.10配置:

?
1
2
3
4
5
6
7
8
< Connector protocol=”org.apache.coyote.http11.Http11NioProtocol”
                    port=”8443″ minSpareThreads=”5″ maxSpareThreads=”75″
                    enableLookups=”true” disableUploadTimeout=”true”
                    acceptCount=”100″  maxThreads=”200″
                    scheme=”https” secure=”true” SSLEnabled=”true”
                    clientAuth=”false” sslProtocol=”TLS”
                    keystoreFile=”D:/tools/apache-tomcat-6.0.10/server.keystore”
                    keystorePass=”changeit”/>

tomcat6支持3种,请参考以下文档:

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

验证配置 :访问 https://127.0.1.1:8443/

三。综合配置

前段静态内容处理:nginx 配置

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    tcp_nopush      on;
    tcp_nodelay     on;
    server_tokens   off;
    gzip            on;
    gzip_static     on;
    gzip_comp_level 5;
    gzip_min_length 1024;
    keepalive_timeout  65;
    limit_zone   myzone  $binary_remote_addr  10m;

    # Load config files from the /etc/nginx/conf.d directory
    include /etc/nginx/conf.d/*.conf;

server {
    listen       80;
    server_name  localhost;
        location ~ .(htm|html|gif|jpg|jpeg|png|ico|rar|css|js|zip|txt|flv|swf|doc|ppt|xls|pdf)$ {
                index index.jsp index.html;
                root /home/tomcat/webapps;
                access_log off;
                expires 24h;
        }#nginx处理静态内容         location /{
                proxy_pass http://127.0.0.1:8080; #提交给后端的tomcat处理         }
}

验证配置: https://127.0.0.1

转载于:https://www.cnblogs.com/studies/p/4161033.html

weixin_30635053
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
Nginx+tomcat+redis
02-09
- **负载均衡**:Nginx可以基于多种策略(如轮询、最少连、IP哈希等)分配请求到不同的Tomcat实例,从而实现负载均衡,提高系统的可用性和响应速度。 - **静态资源处理**:Nginx对静态文件(如CSS、JavaScript、...
NGINX简单配置 让SHA256证书支持XP SP1/SP2
weixin_34122548的博客
08-06 521
因为技术更新迭代的原因, XP的电脑上的IE6/IE7不支持sha256签名算法. 而XP用户在国内尚有约10%的市场占有率, 我们应该怎样才能让我们的网站https业务支持到XP呢? 原理: 在介绍方法之前, 给大家介绍下另外一个概念: SNI(https://en.wikipedia.org/wiki/Server_Name_Indi...
HTTPS SSL证书配置示例
weixin_46406282的博客
07-09 621
HTTPS SSL证书配置示例 下载一个阿里的ssl证书 server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。 root html; index index.html index.htm; ssl_certificate cert/domain name.pem; #将domain nam
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3883
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Tomcat + Nginx 启用HTTPS
a1513049385的博客
03-07 398
Tomcat下部署Java Web应用 并通过Nginx反向代理及配置HTTPS 1.nginx的conf如下: upstream application { server localhost:8080;//Tomcat的项目访问地址 } #将http转至https server { listen 80; server_name www.xxxxx.com;//要访问的域名 ...
tomcatnginx的反向代理,https过程分析
weixin_34041003的博客
09-26 903
一、在linux上部署运行多个tomcat 1、以前的我们 虽然说是在linux上,但是windows上也是同样的道理,只不过我们服务器都是选用linux罢了。 原先,自己有多个项目需要部署在linux上时,我的做法(新手的做法)是:在linux上只有一个tomcat服务器,我们把多个项目如project-1.war、project-2....
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
"java web项目的war包实现nginx+tomcat+https的快速和安全的配置" 本资源主要讲述了如何将 Java 开发的 war 包部署到 Linux 服务器上,并使用 NginxTomcat 实现负载均衡和 HTTPS 访问,同时支持 IPv6 网络的...
nginx+tomcat+redis完成session共享
08-31
这个小例子"nginx+tomcat+redis完成session共享"旨在演示如何通过这三种技术实现跨服务器的用户会话共享,以提升用户体验并简化系统管理。以下是这些技术及其在会话共享中的作用: 1. **Nginx**:Nginx是一款高性能...
nginx+tomcat实现负载均衡
07-31
在构建高性能、高可用性的Web服务时,"nginx+tomcat实现负载均衡"是一个常见的解决方案。这个架构结合了Nginx的反向代理和负载均衡能力与Tomcat的强大应用服务器功能,可以有效地处理高流量和复杂的Web应用程序。...
Nginx + Tomcat + HTTPS极速配置
03-29
作者:RKun595,来自原文地址  由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述.  进入下载证书页面  (此图片来源于网络,如有侵权,请联系删除! ) 把证书上传到服务器,假设你的证书是abc.pem和abc.key,我这里放到/etc/nginx/cert文件夹下了,cert文件夹是我自己创建的,使用mkdir cert来创建,提示权限错误时加sudo命令。  然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf  加上一个监听服务   upstream tomcat
JavaWeb项目实现Https访问(Nignx+Tomcat服务器)
Dalon_G的博客
01-21 2106
微信小程序要求链必须是Https访问,但是一般都是http访问的链,所以需要配置SSL证书实现可以通过Https访问 1.获取SSL证书 我是通过域名在腾讯云上获取的   传送门 下一步之后需要验证域名的使用权限  腾讯云域名使用权传送门 当审核过后就会出现SSL证书的下载 点击下载加压压缩文件就可以了 2.配置Tomcat的server.xml文件 将por
数字证书中keytool命令使用说明
weixin_34010949的博客
09-15 301
这个命令一般在JDK\jre\lib\security\目录下操作 keytool常用命令 -alias       产生别名 -keystore    指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,              你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个) -storepass   指定密钥库的密码 -key...
Nginx+Tomcat实现免费https访问
weixin_33908217的博客
12-11 141
2019独角兽企业重金招聘Python工程师标准>>> ...
记录一次nginx服务器签名证书过期的排查过程
liuzhen007的专栏
08-07 3925
目录 问题 原因 解决 问题 今天突然发现服务器的下载地址提示不安全,如下图所示: 点击警告图标,会弹出如下提示框,提示“您与次网站之间建立的连安全”,并在下方标明证书无效。 原因 看到这里原因已经很明显了,就是服务器上的数字签名证书过期了。点击“证书”获取更加详细的信息如下图所示: 服务器上使用的签发证书2020年8月1日,今天是2020年8月7日,嗯,已经过期7天了!漂亮! 解决 好吧,让我们用新证书替换过期证书吧。 找到服务器上证书的存储路径,/cert..
Nginx学习总结(2)——Nginx手机版和PC电脑版网站配置
weixin_33862514的博客
10-17 310
考虑到网站的在多种设备下的兼容性,有很多网站会有手机版和电脑版两个版本。访问同一个网站URL,当服务端识别出用户使用电脑访问,就打开电脑版的页面,用户如果使用手机访问,则会得到手机版的页面。 1、判断客户端的设备类型 要想让网站适配PC和手机设备,首先要能做出准确的判断。HTTP请求的Header中的User-Agent可以区分客户端的浏览器类型,可以通过User-Agent来判断客户端的设...
ubuntu使用ngnix的配置https证书并查看证书是否过期
xyh的博客
07-21 5272
1.如果服务器证书是通过nginx管理的,直替换证书不会生效,需要重新加载nginx配置文件(在nginx的安装路径下执行./nginx -s reload)即可,无需重启nginx服务。 2.替换完证书可以查看域名下的证书有效期时间,以百度的域名为例echo | openssl s_client -servername baidu.com -connect baidu.com:443 2&amp;amp;amp;amp;g...
Nginx配置SSL实现Https访问
ZJin_Hua的专栏
12-24 9586
步骤: 1. 安装Openssl   下载地址:http://slproweb.com/products/Win32OpenSSL.html (根据系统选择32位或者64位版本下载安装)。   下载完成后,进行安装,我安装在了 C:\wnmp\OpenSSL-Win64文件夹中。 2. 安装ActivePerl (此软件目的为了解析pl文件,部分系统不安装也可以实现本教程的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值