Nginx+tomcat 配置https访问

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量444 收藏 1
点赞数
文章标签: 运维 java 网络
原文链接:https://my.oschina.net/u/3065626/blog/1620971
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

nginx设置443端口和tomcat通过http访问

直接上配置文件

 upstream    serve1{
        server  10.1.1.1:8080;
    }
 upstream    serve2{
        server  10.1.1.2:8080;
    }
 server {
        listen       80;
        server_name  www.xxx.com;
        return	  301 https://$server_name$request_uri;

    }#访问www.xxx.com时会强制跳转到https进行访问

server {
        listen       443 ssl;
        server_name  www.xxx.com; #ip或者域名

	ssl		     on;
        ssl_certificate      /home/cert-out/outserver.crt;
        ssl_certificate_key  /home/cert-out/outserver_no_password.key;#有密码时重启nginx会要求输入密码

        #location / {
            #proxy_pass         http://serve1;
            #proxy_set_header   Host             $host;
            #proxy_set_header   X-Real-IP        $remote_addr;
            #proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
	#}
	
	location /serve1 {
            proxy_pass http://serve1;
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            client_max_body_size 50m;
            client_body_buffer_size 256k;
            proxy_connect_timeout 30;
            proxy_send_timeout 30;
            proxy_read_timeout 60;
            proxy_buffer_size 16k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
        }
        location /serve2 {
            proxy_pass http://serve2;
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            client_max_body_size 50m;
            client_body_buffer_size 256k;
            proxy_connect_timeout 30;
            proxy_send_timeout 30;
            proxy_read_timeout 60;
            proxy_buffer_size 16k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
        }
	location /serve1/websocket {#websocket配置  前台需要用wss访问
        proxy_pass http://serve1/serve1/websocket;

        proxy_redirect    off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_read_timeout 3600;
		
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
   	 }

    }

tomcat配置:

<!--server.xml-->
<Connector port="8080" protocol="HTTP/1.1"
              maxThreads="1000"
              minProcessors="100"
              maxProcessors="1000"
              minSpareThreads="100"
              maxSpareThreads="1000"
              enableLookups="false"
              URIEncoding="utf-8"
              acceptCount="1000"
              connectionTimeout="20000"
              disableUploadTimeout="ture"
                redirectPort="443" <!--这里的443也是一样的指定要访问https时 443对应nginx的443,如果没有nginx 则配置tomcat自己的https端口 默认是8443吧 记得2边得对应上-->
               proxyPort="443" /><!--不要加proxyPort="443" 有时访问80端口时会强制跳转到443端口 不知道为什么
更新 查了proxyPort的作用 只会在有代理的情况下产生作用,通俗的讲就是proxyPort影响request.getServerPort()的值 也就是会影响重定向的绝对URL 也就是说配置了nginx tomcat重定向的端口会使用proxyPort设置的端口,我之前的情况是有301 所以访问80时重定向到了443端口。 注意有301和302的情况就行
-->
<!--Host标签里加-->
<Valve className="org.apache.catalina.valves.RemoteIpValve"
				remoteIpHeader="x-forwarded-for"
				remoteIpProxiesHeader="x-forwarded-by"
				protocolHeader="x-forwarded-proto"/>

如果在tomcat中需要使用302跳转 可在配置

 <Valve className="org.apache.catalina.valves.RemoteIpValve"
                                remoteIpHeader="x-forwarded-for"
remoteIpProxiesHeader="x-forwarded-by"
                                protocolHeader="x-forwarded-proto"/>

springboot也是配置这几项。

然后再nginx中配置

proxy_set_header Host $host;
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Proto $scheme;

即可。当时在访问项目根路径时还是有问题。tomcat不启动https 或者nginx 80端口没处理还是会跳转http

ok这样就实现了https nginx+tomcat访问

转载于:https://my.oschina.net/u/3065626/blog/1620971

weixin_34306593
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 4998
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
java开发的war包后更新到linux服务器后,通过本资源的配置nginx+tomcat实现两台服务器负载均衡,并配置https访问方式,并同时支持ipv6网络访问
nginxtomcat安装免费ssl安全证书配置
10-25
为网站安装免费的ssl安全证书,使用阿里云的安全正式安装,配置nginxtomcat,让自己的网站可以访问https,让网站不再打上“不安全”标记。
Nginx+Tomcat服务器环境中配置https访问
weixin_30408675的博客
07-12 447
一.Nginx + https + 免费SSL证书配置指南 生成证书 $cd/usr/local/nginx/conf$opensslgenrsa-des3-outserver.key1024$opensslreq-new-keyserver.key-outserver.csr$cpserver.keyserver.key.org$opensslrsa...
Nginx+Tomcat实现免费https访问
weixin_33908217的博客
12-11 141
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx+Tomcat实现https安全链接
weixin_30635053的博客
12-13 113
操作环境操作系统:centos5.5前段静态内容处理:nginx后端JSP处理:tomcat 6 一.Nginx + https + 免费SSL证书配置指南 生成证书 $ cd /usr/local/nginx/conf$ openssl genrsa -des3 -out server.key 1024$ openssl req -new -key server.key -ou...
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1534
tomcat+nginx配置https访问
Nginx+tomcat+redis
02-09
配置Nginx+Tomcat+Redis环境时,可能会用到各种依赖包,如编译工具、库文件、配置脚本等。这些包确保所有组件能够正常安装和运行。 综上,"Nginx+Tomcat+Redis"的架构为构建高可用、高性能的Web服务提供了坚实的...
windows下nginx+tomcat配置负载均衡的方法
01-10
注:本例程以一台机器为例子,即同一台机器上装一个nginx和2个Tomcat且安装了JDK1.7。 1、安装Nginx 安装Nginx教程 2、配置两个Tomcat 在本机上配置两个Tomcat,分别为tomcat7-8081、tomcat7-8082。 tomcat7-8081...
nginx+tomcat+ssl_https
06-05
window版本,使用nginx+tomcat实现集群架构。包含http集群和https2钟方式集群,解压即可以用。证书什么都已经配置好了。如果商业证书直接替换就可以了。
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
Nginx+tomcat配置集群负载均衡实例
11-20
配置Nginx+Tomcat集群负载均衡的第一步是安装Nginx和多个Tomcat实例。在多台服务器上部署Tomcat,形成一个集群,确保服务的高可用性。每台服务器上的Tomcat实例都需要配置相同的应用,以处理相同类型的请求。 接...
JavaWeb项目实现Https访问(Nignx+Tomcat服务器)
Dalon_G的博客
01-21 2106
微信小程序要求链接必须是Https访问,但是一般都是http访问的链接,所以需要配置SSL证书实现可以通过Https访问 1.获取SSL证书 我是通过域名在腾讯云上获取的   传送门 下一步之后需要验证域名的使用权限  腾讯云域名使用权传送门 当审核过后就会出现SSL证书的下载 点击下载加压压缩文件就可以了 2.配置Tomcat的server.xml文件 将por
tomcat+nginxhttps方式访问
weixin_34060741的博客
03-30 123
为什么80%的码农都做不了架构师?>>> ...
Tomcat】Linux下配置tomcat可通过https访问
姜太小白的博客
01-28 707
1、进入tomcat的conf目录下 cd /opt/apache-tomcat-cms/conf/ 2、执行命令生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/apache-tomcat-cms/conf/.keystore -validity 3650 参数说明 keytool -genkey 自动使用默认的算法生成公钥和私钥 -alias 给证书取个别名,注意不要出现重复的名字 ..
Linux系统nginx反向代理实现“https://”访问tomcat项目
pdfh5.js的博客
10-16 658
目标:实现 “https://” 域名访问tomcat下的项目 环境:centos7(或者其他Linux系统版本) 软件:tomcat9 jdk1.8 nginx1.16 工具:Xftp6(FTP工具) Xshell6(SSH工具)。默认在windows客户端系统下使用,mac os系统另行下载其他ftp工具。 相关软件安装下载: Linux 安装JDK1.8环境 Linux 安装nginx L...
Linux+Nginx+tomcat配置https证书
u011746446的博客
10-17 1208
1.         首先要有域名,使用域名解析IP地址 2.         阿里云获取免费证书 a.      在阿里云控制台,产品与服务,选择CA证书服务 b.         购买证书 c.          选择类型,立即购买 d.         补全证书(注意是系统生成crs) e .审核成功后,选择下载进入下载证书页面 f.选择Nginx/Teng...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 275
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
windows中,nginx+tomcat+项目详细配置
09-19
在Windows系统中,配置NginxTomcat项目需要进行以下详细配置。 首先,要确保已经正确安装并配置NginxTomcat。然后,在Nginx配置文件(一般为nginx.conf)中,需要进行如下配置: 1. 配置NginxTomcat的反向代理关系。可以在Nginx的http部分中加入如下代码: ``` location / { proxy_pass http://localhost:8080; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } ``` 这里将Nginx的80端口与Tomcat的8080端口建立反向代理关系。 2. 配置虚拟主机。如果需要配置多个Tomcat项目,可以通过虚拟主机来实现。在Nginx的http部分中添加如下代码: ``` server { listen 80; server_name your_domain_name; location / { proxy_pass http://localhost:8080; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 这里的"your_domain_name"替换为你的域名,配置不同的域名可以区分不同的Tomcat项目。 接下来,需要配置Tomcat的服务器。在Tomcat的server.xml中,进行如下配置: 1. 配置连接器。添加如下代码: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 这里的端口号可以根据需要进行调整。 2. 配置虚拟主机。如果需要配置多个Tomcat项目,可以通过虚拟主机来实现。添加如下代码: ``` <Host name="your_domain_name" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Context path="" docBase="your_application_path" /> </Host> ``` 这里的"your_domain_name"替换为你的域名,"your_application_path"替换为你的项目路径。 配置完成后,保存文件并重新启动NginxTomcat。现在,Nginx将可以通过80端口访问Tomcat项目,而Tomcat将通过8080端口提供服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值