Nginx+Https配置+Tomcat

最新推荐文章于 2023-03-09 16:44:36 发布
最新推荐文章于 2023-03-09 16:44:36 发布
阅读量92 收藏
点赞数
文章标签: 运维 java python
原文链接:https://my.oschina.net/HeAlvin/blog/809890
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Nginx下配置https,nginx和tomcat之间走http,浏览器上使用https://域名实现访问,nginx的https端口为443,tomcat的端口是8081/8082/8083
配置如下
log_format ssl_wy '$remote_addr - $remote_user [$time_local] $request '
                  '"$status" $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for" $request_time';
server {
        listen 80;
        server_name wy1.cn; 
		rewrite ^(.*) https://$server_name$1 permanent;
		#return 301 https://wy1.cn$request_uri;
		#rewrite  ^  https://$server_name$request_uri? permanent;
}
#
server {
        listen 80;
        server_name wy2.cn; 
		rewrite ^(.*) https://$server_name$1 permanent;
		#return 301 https://wy2.cn$request_uri;
		#rewrite  ^  https://$server_name$request_uri? permanent;
}
#
server {
        listen 80;
		server_name wy3.cn; 
		rewrite ^(.*) https://$server_name$1 permanent;
		#return 301 https://wy3.cn$request_uri;
		#rewrite  ^  https://$server_name$request_uri? permanent;
}
#
server
        {
        listen      443;
        server_name wy1.cn;
	add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
		#
		ssl                  on;          
		ssl_certificate      1__.wy.crt;
		ssl_certificate_key      2__wy.key;
		ssl_session_timeout  5m; 
		ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;     
		ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; 
		ssl_prefer_server_ciphers   on;
		#
		location / {
        proxy_pass http://127.0.0.1:8081;
        #Proxy Settings
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto https;
        #proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_max_temp_file_size 0;
        proxy_connect_timeout 90;
        proxy_send_timeout 90;
        proxy_read_timeout 90;
        proxy_buffer_size 4k;
        proxy_buffers 4 32k;
        proxy_busy_buffers_size 64k;
        proxy_temp_file_write_size 64k;
		}
		#
		if ($http_user_agent ~* "spider|bot|Yahoo") {
                return 403;
        }
	#
        access_log  /home/wwwlogs/https_wy1.cn.log ssl_wy;
        }

server
        {
        listen       443;
        server_name wy2.cn;
	add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
		#
		ssl                  on; 
        ssl_certificate      1__.wy.crt;
        ssl_certificate_key      2__wy.key;
        ssl_session_timeout  5m; 
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; 
        ssl_prefer_server_ciphers   on;
		#
		location / {
        proxy_pass http://127.0.0.1:8082;
        #Proxy Settings
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		#proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
		proxy_max_temp_file_size 512k;
        proxy_connect_timeout 180;
        proxy_send_timeout 180;
        proxy_read_timeout 180;
        proxy_buffer_size 4k;
        proxy_buffers 4 32k;
        proxy_busy_buffers_size 64k;
        proxy_temp_file_write_size 512k;
		}				
		#
		if ($http_user_agent ~* "spider|bot|Yahoo") {
                return 403;
        }
	#
        access_log  /home/wwwlogs/https_wy2.cn.log ssl_wy;
        }

server
        {
        listen       443;
        server_name wy3.cn;
	add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
		#
		ssl                  on; 
		ssl_certificate      1__.wy.crt;
        ssl_certificate_key      2__wy.key;
        ssl_session_timeout  5m; 
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; 
        ssl_prefer_server_ciphers   on; 
		#
		location / {
        proxy_pass http://127.0.0.1:8083;
        #Proxy Settings
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_max_temp_file_size 0;
        proxy_connect_timeout 90;
        proxy_send_timeout 90;
        proxy_read_timeout 90;
        proxy_buffer_size 4k;
        proxy_buffers 4 32k;
        proxy_busy_buffers_size 64k;
        proxy_temp_file_write_size 64k;
		}
		#
		if ($http_user_agent ~* "spider|bot|Yahoo") {
                return 403;
        }
	#
        access_log  /home/wwwlogs/https_wy3.cn.log ssl_wy;
        }

重启nginx
service nginx restart

重启nginx,这里三个tomcat下server.xml不用修改,测试OK
#注:测试环境使用的为正式申请的证书

Https配置检测:
https://www.ssllabs.com/ssltest/
https://www.geocerts.com/ssl_checker

转载于:https://my.oschina.net/HeAlvin/blog/809890

weixin_34019929
关注
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
Nginx + Tomcat + HTTPS极速配置
03-29
作者:RKun595,来自原文地址  由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请...然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf  加上一个监听服务   upstream tomcat
详解 Nginx + Tomcat HTTPS/SSL 配置方法
weixin_30454481的博客
05-02 491
这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证书等等,关于加密的理论和概念请参考我之前写的 《SSL 与 数字证书 的基本概念和工作原理》,我在这篇文章中就不重复这些概念了。 1. 申请 SSL 证书 你可以从很多网站购买到SSL证书,我经常使用的是GeoTrust。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证...
Nginx+Tomcat服务器环境中配置https访问
weixin_30408675的博客
07-12 461
一.Nginx + https + 免费SSL证书配置指南 生成证书 $cd/usr/local/nginx/conf$opensslgenrsa-des3-outserver.key1024$opensslreq-new-keyserver.key-outserver.csr$cpserver.keyserver.key.org$opensslrsa...
Nginx+tomcat配置https
01-25 563
问:为什么要用https?为了数据传输安全。问:为什么用https传输就安全了?这里:http://blog.csdn.net/jasonjwl/article/details/50985271问:Nginxtomcat都要配置吗?这里有两种情况:如果你在项目中是相对引用静态资源(js、css等)就需要配置nginx的ssh和tomcat的ssh。例如: <script type="tex...
Nginx + Tomcat + 的HTTPS 配置
a3423748650的博客
12-05 116
一、配置nginx 1.将SSL证书放在 nginx/conf/cert 目录下。 2.修改nginx.conf。配置实例: server { listen 443 ssl; server_name fssc.haidilao.com; # 改为绑定证书的域名 ssl_certificate cert/1582243.pem; # 改为自己申请得到的 pem 文件的路径...
NginxTomcat配置https
weixin_30667649的博客
06-17 158
一、NginxTomcat配置https   前提就是已经得到了CA机构颁发的证书 一、合并证书   1、假设证书文件如下   秘钥文件server.key,证书CACertificate-INTERMEDIATE-1.crt、CACertificate-ROOT-2.crt和ServerCertificate.crt   2、使用cat命令合并证书 cd /applicat...
windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置
04-28
详细说明了windows服务器nginx+tomcat+mysql部署及配置配置阿里云后台安全组,配置域名)很适合新手学习...4.nginx配置 视频录制进行了修改和操作提示,截去了没用和重复的部分,只留完整操作不走,可以节约大家时间
windows下nginx+tomcat配置负载均衡的方法
01-10
在本机上配置两个Tomcat,分别为tomcat7-8081、tomcat7-8082。 tomcat7-8081访问地址:http://localhost:8081,浏览显示内容:this is 8081 port tomcat7-8082访问地址:http://localhost:8082,浏览显示内容:this ...
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
Nginx配置http跳转https方法全录
王小白的博客
02-10 1314
Nginx配置http跳转https方法全录。下面是我的nginx配置文件。主要操作都是新建一个server来完成的操作...
nginx重定向那些事
alisxwy的博客
08-24 139
# nginx #nginx重定向:rewrite、return #return return 301 https://$server_name$request_uri; #写在server区域里(不需要修改uri时使用,比较方便) #rewrite rewrite ^/test.php /new permanent; #带参数 rewrite ^/test.php /new? permanent; #不带参数 rewrite ^/test.php /new?id=$arg_id? perma
nginx+tomcat配置https-以confluence为例
最新发布
zzf9347的博客
03-09 581
场景:配置confluence的https访问,nginx反向代理到confluence应用配置nginxhttps生成CA私钥生成CA自己的证书申请文件填写以下内容生成了两个证书server.csr和server.key,server.csr是证书文件,server.key是私钥据csr证书申请书生成crt证书所有证书生成完毕server.csr:证书申请文件server.key:私钥文件server.crt:crt证书文件配置https访问参数配置nginx重定向。
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1580
tomcat+nginx配置https访问
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3510
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
Nginxhttp重定向https
a18827547638的博客
04-06 6406
Nginx配置同一个域名http与https两种方式都可访问,证书是阿里云上免费申请的 server { listen 80; listen 443 ssl; ssl on; server_name 域名; index index.html index.htm index.php default.html default.htm default.php; ssl_certificate ...
Nginx同时支持Http和Https配置
sunsineq的专栏
12-08 839
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持Http和Https的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。 废话不多说,下面直接贴一个Nginx支持Http和Https的...
nginx服务器http重定向到https的正确写法
章郎虫的专栏
11-26 1285
查看原文:http://www.sijitao.net/1829.html 把http重定向到https使用了nginx的重定向命令。那么应该如何写重定向?之前老版本的nginx可能使用了以下类似的格式。 rewrite ^/(.*)$ http://domain.com/$1 permanent; 或者 rewrite ^ http://domain.com$requ...
nginx 强制跳转https
j6915819的专栏
08-31 1754
一、Nginx安装(略) 安装的时候需要注意加上 --with-http_ssl_module,因为http_ssl_module不属于Nginx的基本模块。 Nginx安装方法: 1 2 # ./configure --user=www --group=www --prefix=/usr/local/nginx --with-ht
Ubuntu+Nginx+Tomcat 配置负载均衡指南
这种架构可以轻松地添加或移除后端服务器,只需在Nginx配置文件中更新`upstream`块即可。同时,Nginx还支持其他负载均衡策略,如权重轮询、最少连接数等,可以根据实际需求进行选择。 总结来说,通过在Ubuntu上部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值