Nginx、Tomcat配置https

最新推荐文章于 2023-02-22 00:12:04 发布
最新推荐文章于 2023-02-22 00:12:04 发布
阅读量149 收藏
点赞数
文章标签: 运维 java php
原文链接:http://www.cnblogs.com/happy-king/p/9193422.html
版权

一、Nginx、Tomcat配置https

  前提就是已经得到了CA机构颁发的证书

  一、合并证书

  1、假设证书文件如下

  秘钥文件server.key,证书CACertificate-INTERMEDIATE-1.crt、CACertificate-ROOT-2.crt和ServerCertificate.crt

  2、使用cat命令合并证书
cd /application/nginx/ssl
cat CACertificate-INTERMEDIATE-1.crt>>ServerCertificate.crt
cat CACertificate-ROOT-2.crt>>ServerCertificate.crt

  二、nginx反向代理证书

  /application/nginx/conf/vhost/oil_price_applet.conf

upstream oilprice.test {
    server    localhost:8443;
}
server {
    listen       443;
    server_name  oilprice.test.com;
    root   /www/html/oil_price_applet;
    access_log  logs/access.log  main;
    ssl                  on;
    ssl_certificate      /application/nginx/ssl/ServerCertificate.crt;
    ssl_certificate_key  /application/nginx/ssl/server.key;
    ssl_session_timeout  5m;

    location / {
        root   /www/html/oil_price_applet;
        index  index.html index.htm index.php;
        proxy_pass  https://oilprice.test;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 1000m;
        client_body_buffer_size 1024k;
        proxy_connect_timeout 90;
        proxy_send_timeout 90;
        proxy_read_timeout 90;
        proxy_buffer_size 1024k;
        proxy_buffers 4 1024k;
        proxy_busy_buffers_size 1024k;
        proxy_temp_file_write_size 1024k;
        proxy_max_temp_file_size 128m;
    }
    location ~.*\.(php|php5)?$ {
        root   /www/html/oil_price_applet;
        fastcgi_pass  127.0.0.1:9000;
        fastcgi_index  index.php;
        include  fastcgi.conf;
   }
}
/application/nginx/conf/vhost/oil_price_applet.conf

  三、在Tomcat下配置https生成keystore

  切记:设置的密码

  1、Convert x509 Cert and Key to a pkcs12 file(将证书和私钥转换为p12格式的证书)
openssl pkcs12 -export -in ServerCertificate.crt -inkey server.key \
               -out server.p12 -name some-alias
  2、 Convert the pkcs12 file to a java keystore (将pkcs12格式的证书转换成java keystore)
keytool -importkeystore \
        -deststorepass Ctb+wZs1 -destkeypass Ctb+wZs1  -destkeystore server.keystore \
        -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass Ctb+wZs1  \
        -alias some-alias
  3、配置Tomcat
    <Connector port="8443"
                protocol="org.apache.coyote.http11.Http11NioProtocol"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                keystoreFile="/application/nginx/ssl/server.keystore"
                keystorePass="Ctb+wZs1"
                sslProtocol="TLS"
                URIEncoding="utf-8" />
  4、重启Tomcat生效

转载于:https://www.cnblogs.com/happy-king/p/9193422.html

weixin_30667649
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4188
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3435
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
tomcatnginx的反向代理,https过程分析
weixin_34041003的博客
09-26 926
一、在linux上部署运行多个tomcat 1、以前的我们 虽然说是在linux上,但是windows上也是同样的道理,只不过我们服务器都是选用linux罢了。 原先,自己有多个项目需要部署在linux上时,我的做法(新手的做法)是:在linux上只有一个tomcat服务器,我们把多个项目如project-1.war、project-2....
Tomcat + Nginx 启用HTTPS
a1513049385的博客
03-07 404
Tomcat下部署Java Web应用 并通过Nginx反向代理及配置HTTPS 1.nginx的conf如下: upstream application { server localhost:8080;//Tomcat的项目访问地址 } #将http转至https server { listen 80; server_name www.xxxxx.com;//要访问的域名 ...
Nginx+tomcat配置https
01-25 548
问:为什么要用https?为了数据传输安全。问:为什么用https传输就安全了?这里:http://blog.csdn.net/jasonjwl/article/details/50985271问:Nginxtomcat都要配置吗?这里有两种情况:如果你在项目中是相对引用静态资源(js、css等)就需要配置nginx的ssh和tomcat的ssh。例如: &lt;script type="tex...
nginx_https+tomcat_http配置.docx
04-03
- **配置HTTPS反向代理** - 在`http`或`server`块中添加反向代理配置,例如: ```nginx server { listen 443 ssl; # 监听443端口 server_name example.com; # 服务器名称 ssl_certificate /path/to/cert.pem; ...
Nginx + Tomcat + HTTPS极速配置
03-29
作者:RKun595,来自原文地址  由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请...然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf  加上一个监听服务   upstream tomcat
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
Nginx+Tomcat配置3台负载均衡及https.docx
12-10
**一、Tomcat配置** 在三台不同的Tomcat服务器上,我们需要分别配置三个独立的Tomcat实例,每个实例监听不同的端口。这里我们假设每台服务器上都有以下三个Tomcat实例: 1. **Tomcat 8080** - 在`conf/server.xml...
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
"java web项目的war包实现nginx+tomcat+https的快速和安全的配置" 本资源主要讲述了如何将 Java 开发的 war 包部署到 Linux 服务器上,并使用 NginxTomcat 实现负载均衡和 HTTPS 访问,同时支持 IPv6 网络的...
nginx+tomcat+ssl_https
06-05
window版本,使用nginx+tomcat实现集群架构。包含http集群和https2钟方式集群,解压即可以用。证书什么都已经配置好了。如果商业证书直接替换就可以了。
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
Nginx + Tomcat + HTTPS 配置
qq_42979106的博客
10-26 491
Nginx + Tomcat + HTTPS 配置
nginx反向代理到tomcat配置https(windows)(Linux同理只是操作不一样)
GDKbb的博客
12-13 849
下载nginx 配置tomcat的Value标签。 配置https
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1542
tomcat+nginx配置https访问
Tomcat+Nginx+HTTPS
最新发布
lpx1249115962的博客
02-22 137
*
ssl证书获取与tomcatnginx设置https
Linlietao0587的博客
12-02 4353
1 SSL证书获取 SSL(Secure Sockets Layer 安全套接层) 是为网络通信提供安全及数据完整性的一种安全协议 作用: 机密性: SSL协议使用密钥加密通信数据 可靠性: 服务器和客户都会被认证,客户认证服务器是可选的。 完整性: SSL协议会对传送的数据进行完整性检查。 这里演示是:阿里云 第1步 进入 域名 点击 开启 SSL证书 开启 第2步 选择证书类型 选DV通配符证书,然后 点击购买两年 默认选择系统选择参数 (每个自然年12月31日24:00)有效时间一年,
tomcat/nginx安装https证书过程
Uniq_Zhou的博客
02-25 3756
该操作手册生成的证书为免费证书,不能作为正式官网使用。操作步骤为:生成证书、配置nginx、测试证书。
TomcatNginx配置单向HTTPS指南
Tomcat配置HTTPS,首先需要生成JKS(Java Key Store)或PKCS12格式的密钥库。JKS是Java默认的密钥存储格式,而PKCS12则是一种跨平台的标准。以下是生成JKS密钥库的步骤: 1. 使用`keytool`命令行工具生成JKS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值