nginx 上配置 https,及分发tomcat

最新推荐文章于 2024-03-19 00:45:50 发布
最新推荐文章于 2024-03-19 00:45:50 发布
阅读量137 收藏
点赞数
文章标签: 运维 java
原文链接:https://yq.aliyun.com/articles/70086
版权

首先 安装 openssl :yum install openssl

1:: 证书

1)创建保存证书的目录:mkdir -p /usr/local/ssl

2) 生成证书: 

首先,进入你想创建证书和私钥的目录,例如:

# cd /usr/local/ssl

创建服务器私钥,命令会让你输入一个口令:

# openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

# openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

# cp server.key server.key.org

最后标记证书使用上述私钥和CSR:

# openssl rsa -in server.key.org -out server.key

# openssl rsa -in server.key -out server.pem

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


2:: 修改配置文件

1)修改Nginx的配置文件$NGINX_HOME$nginx.conf

server {
listen      443;
server_name  localhost:8443;
ssl                  on;
ssl_certificate /usr/local/ssl/server.crt;
ssl_certificate_key  /usr/local/ssl/server.key;
ssl_session_timeout  5m;

location / {
proxy_pass https://localhost:8443;
proxy_set_header Host $host:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
}
}

1.注意 nginx上启动https,如果tomcat和nginx都在同一个内网,则tomcat可以不再配置https。


2.若nginx把请求分发到其他远程服务器上,则远程服务器的tomcat也需要配置https,(1)此时tomcat可以使用jdk生成的.keystore,(2)也可以使用openssl生成的key,pem,注意此时必须要安装apr库,tomcat也必须配置apr。


nginx 默认的访问端口80


weixin_33963189
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx实现域名分发https分发配置
我不萌的专栏
09-12 1219
这篇文章主要介绍了Nginx实现根据域名http、https分发配置示例 不同域名face.chendongmei.com、demo.chendongmei.com、cesium.chendongmei.com,指向同一台云服务器。 nginx文件配置 nginx.conf http { include mime.types; default_type a...
nginx配置https操作指引
weixin_44953227的博客
08-22 4864
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4187
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
nginx配置ssl支持https的详细步骤
最新发布
weixin_45501219的博客
03-19 3599
在建站的时候我们通常要让网站通过https进行访问,不然使用http过程中,所有信息都是未加密的,并且用户访问的时候浏览器会屏蔽我们的网站。本文介绍如何通过nginx配置ssl以支持通过https协议访问网站。
Nginx配置HTTPS跳转到非443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
Nginx+Tomcat配置3台负载均衡及https.docx
12-10
Nginx作为负载均衡器,需要配置`nginx.conf`来分发请求到各个Tomcat实例。主要配置包括以下部分: 1. **conf/nginx.conf配置** - 首先,在`http`块中定义一个upstream,将三台Tomcat服务器添加到该组。 ``` ...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
- 要实现负载均衡,Nginx可以配置为负载均衡器,将请求分发到多个Tomcat实例。这可以通过在`nginx.conf`中的`upstream`块来实现,定义一组服务器节点。然后,在`server`块中,使用`proxy_pass`指令指向这个`...
Nginx实现根据域名http、https分发配置示例
09-30
在本文中,我们将深入探讨如何使用Nginx根据域名和协议(HTTP、HTTPS)进行分发配置,并介绍如何使用openssl生成SSL证书。 首先,我们要在Nginx的主配置文件`nginx.conf`中引入特定的虚拟主机配置。例如,在`http`...
https-nginx-tomcat配置.7z
08-31
4. **负载均衡**:如果有多台TomcatNginx可以配置为负载均衡器,根据策略(如轮询、权重等)分发请求。 5. **缓存策略**:Nginx可以配置缓存静态资源,减轻后端压力。 6. **MySQL优化**:调整参数如`innodb_buffer...
Nginx+Tomcat的服务器端环境配置详解
09-30
例如,创建一个upstream块,包含两个Tomcat实例的地址,Nginx会自动将请求分发到它们之间。 ``` upstream backend { server localhost:8080; server localhost:8081; } location / { proxy_pass ...
nginx的websocket的配置
weixin_46406282的博客
11-09 1579
Nginx 支持websocket的配置 server { listen 80; server_name 域名; location / { proxy_pass http://127.0.0.1:8080/; // 代理转发地址     proxy_http_version 1.1; proxy_read_timeout 3600s; // 超时设置 // 启用支持websocket连接 proxy_set_header Upgrade $http_upgrade; proxy_set_head
Nginx 负载均衡及其 HTTPS 部署
热门推荐
kefeng.wang 的博客
01-08 1万+
Nginx 是最流行的软负载均衡中间件。本文采用 Nginx 实现 Tomcat 多实例负载均衡的部署,并总结了安装 HTTPS 证书的方法。
最详细的Nginx+Tomcat+Https配置教程(阿里云+Symantec证书)
pyd15
02-08 2153
title: 最详细的Nginx+Tomcat+Https配置教程(阿里云) 因为之前学校的项目使用的云服务器是微软云的,导致为其配置https时 不太方便,需要自己到处找免费证书,很麻烦,曾写过一篇Ubuntu 16.04——配置NginxHttps服务,里面用的是certbot的免费证书。 本文使用的则是在阿里云申请的免费证书(Symantec),以下是证书的配置过程。 前提 购买一个域名...
TomcatNginx配置https
qq_42599735的博客
06-22 672
产品关于HTTPS配置 Tomcat版本:apache-tomcat-9.0.44 测试时,Tomcat使用的证书是JDK中的keytool工具生成的自签名证书 JDK版本:JDK-11.0.10 Nginx版本:1.19.9 测试时,Nginx使用的证书由OpenSSL生成,需要先安装OpenSSL,Linux使用yum安装(Redhat)或apt安装(Ubantu),windows安装后续说明。 Tomcat配置https 首先确保本地有jdk的环境,可以使用java -version
详解 Nginx + Tomcat HTTPS/SSL 配置
Jinda的博客
11-04 1062
1. 申请 SSL 证书  你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小。正规运营的网站建议购买好一点的证书,免了麻烦,也贵不了多少。  1.1 生成 CSR 文件  申请证书的时候,证书的发行机构会要求你提供一个CSR(Ce
Nginx配置HTTPS,Tomcat把HTTP切换至HTTPS
一个卑微的java开发
01-31 1920
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改NginxTomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
Linux服务器使用NginxTomcat配置Https请求
hwxjava的博客
06-27 933
Linux服务器使用NginxTomcat配置Https请求
nginx反向代理tomcat的ssl(https)实现
泡温泉
06-26 7225
tomcat的server.xml <!-- Security listener. Documentation at /docs/config/listeners.html --> <Resource name="UserDatabase" auth="Container" type="org.
Nginx+Tomcat+SSL 识别 https还是http
踏歌行的专栏
07-08 1万+
原文出处:SSL证书与Https应用部署小结 实际上,大规模的网站都有很多台Web服务器和应用服务器组成,用户的请求可能是经由 Varnish、HAProxy、Nginx之后才到应用服务器,中间有好几层。而中小规模的典型部署常见的是 Nginx+Tomcat 这种两层配置,而Tomcat 会多于一台,Nginx 作为静态文件处理和负载均衡。 如果Nginx
NginxTomcat集群负载均衡配置教程
"NginxTomcat配置集群负载均衡的详解" 在IT行业中,NginxTomcat是两种广泛使用的服务器软件,它们各有特点并适用于不同的应用场景。Nginx以其高效的性能和轻量级的特性,常作为反向代理服务器和静态资源服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值