Linux + Nginx SSL + tomcat 配置

最新推荐文章于 2024-07-04 18:22:35 发布
最新推荐文章于 2024-07-04 18:22:35 发布
阅读量92 收藏
点赞数
文章标签: 运维 java 操作系统
原文链接:https://my.oschina.net/u/3247574/blog/1475498
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

由于https安全性高,很多网站都部署了SSL证书,下面记录了自己探索 Linux + Nginx + tomcat 部署SSL证书的过程。

  1. 我的是阿里云的ECS服务器,证书也是在阿里云上免费买的,域名通过阿里网站上的万网买的。.top后缀很便宜,可以买个玩玩。下面先说nginx 安装和 证书的部署

nginx 安装可参考 参考文档

证书购买流程:登录阿里,在安全(云盾)里有证书服务,进入后点击购买证书 选择证书

购买完,可绑定域名,等待证书的审核,签发 签发成功后可下载,在下载中针对不同服务器有不同的部署方法,具体的部署方法都有说明 下面就展示一下Nginx/Tengine 安装证书的过程 输入图片说明输入图片说明

SSL数字证书Nginx配置部署指导(阿里视频教程) https://help.aliyun.com/video_detail/54216.html?spm=5176.2020520163.cas.42.549166aazuyHp2

  1. 配置Nginx 的SSL 和 Proxy 找到Nginx安装目录,编辑 nginx.conf 新加 server 配置 默认代理路径
server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214199595370316.pem;
    ssl_certificate_key  cert/214199595370316.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-      SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
	proxy_pass  http://xxxxxx.top:8080;
	proxy_set_header       Host $host;  
	proxy_set_header  X-Real-IP  $remote_addr;  
	proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;  
	proxy_set_header X-Forwarded-Proto  $scheme; 
	
    }
}

配置Tomcat server.xml 的 Engine 模块下配置一个 Value:

<Valve className="org.apache.catalina.valves.RemoteIpValve" 
            remoteIpHeader="X-Forwarded-For"
            protocolHeader="X-Forwarded-Proto" 
            protocolHeaderHttpsValue="https"/>

3.都配置好,重启tomcat,nginx nginx重启命令 service nginx start

转载于:https://my.oschina.net/u/3247574/blog/1475498

weixin_34198453
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxtomcat配置https http【超实用】
刘贵庆的博客
02-07 2358
///tomcat.key为win10中生成的文件。tomcat.jks为腾讯云中“我的证书”Tomcat(JKS格式)下载的ssl证书。之后再存放到/tomcat/apache-tomcat-8.5.75/conf中 //tomcat 证书过期后请替换/tomcat/apache-tomcat-8.5.75/conf中的tomcat.jks文件。
ssl证书获取与tomcatnginx设置https
Linlietao0587的博客
12-02 4325
1 SSL证书获取 SSL(Secure Sockets Layer 安全套接层) 是为网络通信提供安全及数据完整性的一种安全协议 作用: 机密性: SSL协议使用密钥加密通信数据 可靠性: 服务器和客户都会被认证,客户认证服务器是可选的。 完整性: SSL协议会对传送的数据进行完整性检查。 这里演示是:阿里云 第1步 进入 域名 点击 开启 SSL证书 开启 第2步 选择证书类型 选DV通配符证书,然后 点击购买两年 默认选择系统选择参数 (每个自然年12月31日24:00)有效时间一年,
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
linux+nginx+tomcat+https实现
热门推荐
稻草人
12-08 2万+
前言 因测试环境(HTTP)和正式环境(HTTPS)不同,部署到正式环境出现诸多问题,现需要搭建测试HTTPS环境;搭建过程记录如下 创建本地HTTPS证书 在nginx中创建ssl目录 生成HTTPS证书 # 创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024 # 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 # 创建服务器证书的申请文件 server.csr openssl req -new -key ser
Linux服务器使用NginxTomcat配置Https请求
hwxjava的博客
06-27 926
Linux服务器使用NginxTomcat配置Https请求
Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程
liu510817387的专栏
05-06 1269
http://zhangge.net/4861.html
nginxtomcat配置SSL证书
天高任鸟飞
04-18 2035
说明 证书可以使用阿里云的免费证书 配置SSL便可使用https安全访问 一、nginx server { listen 443; server_name 域名或二级域名; ssl on; #root html; #index index.html index.htm; ssl_certificate /usr/local/nginx/cert/证书.p...
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
4 lvs+keepalived+nginx+tomcat实现高性能负载均衡集群.docx
06-22
6. 配置Nginx,包括反向代理、负载均衡策略、SSL证书等。 7. 测试系统,确保所有组件都能正常工作,如通过curl命令访问VIP地址,查看Nginx状态,检查服务器端口等。 通过这种架构,可以实现高可用性和负载均衡,...
linuxNginx+Tomcat负载均衡配置方法
09-30
Linux环境下,构建NginxTomcat的负载均衡配置是一项关键任务,它能提高Web应用的可用性和性能。Nginx通常作为反向代理服务器,分发客户端请求到多个后端Tomcat服务器,实现负载均衡。以下是详细的配置步骤: ...
linuxNginx+tomcat整合的安装与配置.docx
09-02
本教程将详细介绍如何在Linux系统上安装Nginx配置Tomcat的集成,以此替代Apache作为前端服务器。 首先,我们来了解NginxNginx是一款高性能的HTTP和反向代理服务器,以其轻量级、低内存占用和高并发处理能力而...
tomcat+nginx集群
08-09
在构建高性能、高可用性的Web服务时,"tomcat+nginx集群"是一个常见的架构模式。这个模式结合了Tomcat作为应用服务器处理Java EE应用程序,而Nginx则作为反向代理和负载均衡器,确保流量的高效分配和系统的稳定运行...
Nginx + Tomcat + HTTPS(仅供参考)
wtfubar的博客
05-24 661
nginx.conf配置信息 80端口 443端口 tomcat的server.conf配置信息 在linux上安装nginx可以指定安装目录,./configure --prefix=/opt/nginx 默认为/usr/local下 既然用到https肯定要启用SSL支持,所以结合指定安装目录 [root@abc123  nginx]#  ./conf
Nginx + Tomcat + Https配置
山有多高的博客
08-09 603
前言 证书申请 资料完善 域名申请 证书配置 添加域名解析 本地证书配置 本地文件验证 测试 https测试 nginx如何将http请求转成https 总结 前言 近期业务需要,进行小程序的开发,但是在小程序里面请求必须要https才能正常请求数据,为了方便测试,在腾讯云SSL证书上申请了一个个人版的SSL证书进行测试;并在此记录整个配置的过程...
Linuxtomcat配置https
youarenowhere的博客
04-24 2046
这里写自定义目录标题【1】服务器开启443端口【2】域名管理网站申请CA证书【3】tomcat配置3.1 解压已下载保存到本地的Tomcat证书文件。3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。3.3. 文件路径:Tomcat安装目录/conf/server.xml3.3.1 去掉以下内容注释3.3.2 参照以下内容修改【1】服务器开启443端口...
Linuxnginx+tomcat配置https的总结和遇到的坑 - 亲试有效
探索丶挑战丶突破
05-22 2260
文章作者:兼爱子墨 文章地址:http://www.cnblogs.com/wbq1113/p/9357332.html 本人参考大佬的这篇文章,并且追了功能:可以使用http://xxx 访问时重定向到https://xxx,原文章当你使用http://xxx访问时会提示找不到服务器o( ̄︶ ̄)o Linuxnginx+tomcat配置https的总结和遇到的坑 - 亲试有效前言开始配置...
Linux+Nginx+tomcat配置https证书
u011746446的博客
10-17 1207
1.         首先要有域名,使用域名解析IP地址 2.         阿里云获取免费证书 a.      在阿里云控制台,产品与服务,选择CA证书服务 b.         购买证书 c.          选择类型,立即购买 d.         补全证书(注意是系统生成crs) e .审核成功后,选择下载进入下载证书页面 f.选择Nginx/Teng...
Linux】服务器Tomcatnginx更换ssl证书,使用https,
随便写写
02-10 1511
Linux服务器Tomcatnginx更换ssl证书,使用https 一、问题出现的原因 需要更换的是小程序的后台,因为小程序只能允许https协议,小程序已经发布一段时间了,本来是有https的,但是时间过长,https过期了,使用的ssl证书是不能续费的,只能重新购买然后配置, 问题一: 我自己是用过pfx格式的证书的,所以本来以为是没有什么难度的,但是这个项目的ssl证书是一个已经走了的大...
流式数据库 RisingWave「Demo」:直播指标实时分析
最新发布
https://risingwave.com/
07-04 784
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
(1)配置 linux2 为 nginx 服务器,默认文档 index.html 的内容 为“hellonginx”;仅允许使用域名访问,http 访问自动跳转到 https。 (2)利用 nginx 反向代理,实现 linux3 和 linux4 的 tomcat 负 载均衡,通过 https://tomcat.skills.lan 加密访问 Tomcat,http 访 问通过 301 自动跳转到 https。 (3)配置 linux3 和 linux4 为 tomcat 服务器,网站默认首页内 容分别为“tomcatA”和“tomcatB”,仅使用域名访问 80 端口 http 和 443 端口 https;证书路径均为/etc/ssl/skills.jks。
07-15
对于问题(3),您可以按照以下步骤配置Linux3和Linux4作为Tomcat服务器,并设置网站的默认首页内容分别为"tomcatA"和"tomcatB",同时仅允许使用域名访问80端口的http和443端口的https,并且证书路径均为/etc/ssl/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值