腾讯云服务器tomcat9安装ssl证书,https访问,通过nginx反向代理方式

最新推荐文章于 2021-03-05 19:38:39 发布
最新推荐文章于 2021-03-05 19:38:39 发布
阅读量492 收藏 4
点赞数
分类专栏: 小白记录 文章标签: ssl https 腾讯云 tomcat nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41760342/article/details/103285901
版权

说在前面的话:
其实吧,东西必须有说明,否则都不知道怎么用,如果没有直接的说明,我们可以间接来做。(这才是正确的食用方法,如果看不懂可以加qq聊:1021752458)

开始

需求:我把web项目部署到腾讯云服务器上(ubuntu)的webapps下了,但要求得用https访问。
官方文档有文档,但是以tomcat7.0为例的,我用的是tomcat9,官方没提供安装说明,懒人一个,不愿意去翻官方文档里,(下面提供一种解决方式)
(2020-4-10更新–>tomcat9安装ssl证书

这时候用nginx来解决就可以,腾讯云的nginx的文档没问题!(别看到nginx就不看了,这里只用到了最基本的东西,就是映射一下端口就可以。)

tomcat保持默认就好,仍然为8080端口

重点:nginx还可以完成80端口和443端口的开放。(没必要一直折腾tomcat的配置文件)

安装nginx: apt install nginx
配置文件在/etc/nginx/sites-available下那个default就是。
配置文件中本来就有一个server 是监听80端口的,这时你再添加一个server 443端口。代码如下
(假设你的域名是www.XXX.CN)

server {
        listen 80 default_server;
        listen [::]:80 default_server;

        # SSL configuration
        #
        # listen 443 ssl default_server;
        # listen [::]:443 ssl default_server;
        #
        # Note: You should disable gzip for SSL traffic.
        # See: https://bugs.debian.org/773332
        #
        # Read up on ssl_ciphers to ensure a secure configuration.
        # See: https://bugs.debian.org/765782
        #
        # Self signed certs generated by the ssl-cert package
        # Don't use them in a production server!
        #
        # include snippets/snakeoil.conf;

        root /var/www/html;

        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html;

        server_name localhost;

        location / {
        		#!!!!!这部分注解掉!!!!!!	
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                #try_files $uri $uri/ =404;
				#!!!!!此处可以将80端口映射到8080,也就是监听了80端口
                proxy_pass http://localhost:8080;
        }
}
server {
     #SSL 访问端口号为 443
     listen 443;
     #填写绑定证书的域名
     server_name www.XXX.CN;
     #启用 SSL 功能
     ssl on;
     #证书文件名称
     ssl_certificate 1_www.XXX.CN_bundle.crt;
     #私钥文件名称
     ssl_certificate_key 2_www.XXX.CN.key;
     ssl_session_timeout 5m;
     #请按照这个协议配置
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     #请按照这个套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;
     location / {
     #!!!!重点在这!!!代理到8080端口
         proxy_pass  http://localhost:8080;
     }
 }

运行sudo nginx -t检查配置文件有没有错误

然后把你的文件部署到tomcat,启动tomcat。
然后启动nginx

sudo systemctl start nginx

另外说明:关闭nginx是sudo systemctl stop nginx

好了,去浏览器输入 https://你的ip/项目名 访问吧

明道_N
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 使用腾讯云ssl证书配置https访问
shakspers的博客
05-15 2250
一、准备工作: 1.腾讯云申请证书: 2.将腾讯云服务器上的证书下载解压到tomcat的conf文件夹下 3.确认tomcat使用localhost:8080正常启动 二、配置server.xml文件 1.打开server.xml文件,如果想使用https:localhost,不带端口访问,则把redirectPort属性改成443端口,否则使用默认配置 <Conne...
利用SSL配置Nginx反向代理的简单步骤
01-09
在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意...
腾讯云nginx+https安装
yushi6310的博客
09-29 392
腾讯云介绍 系统: CentOS Linux release 7.6.1810 (Core) 安装nginx yum -y install nginx 启动nginx service nginx start 查看nginx状态 service nginx status 安装ssl yum install openssl openssl-devel 将申请的安全证书上传至服务器上...
Nginx配置SSL证书——采用腾讯云SSL证书配置Nginx使用https访问
热门推荐
贱男
07-30 1万+
一、引言 又是新的一周,小编在工作之余抽空写写博客。最近一直在写关于Nginx教学的博客,今天我们来讲讲这个Nginx怎么配置SSL证书,也就是通过https进行访问。 为什么我们要配置这个SSL证书呀? 好处有很多可以参考一下:https://zhidao.baidu.com/question/1052713768072775379.html 相信大家绝大部分都是冲着那个绿色小锁的图标...
windows下创建配置nginxtomcat自签证书SSL,实现https
weixin_34032621的博客
05-09 366
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows下Tomcat+nginx配置证书实现登录页https访问
weixin_34176694的博客
08-27 165
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx实现Tomcat反向代理
12-19
反向代理是指客户端发送请求到Nginx服务器,Nginx再将请求转发给后端的Tomcat服务器处理,然后将响应结果返回给客户端。这样做的好处包括负载均衡、缓存、安全隔离以及优化性能等。 1. **安装Nginx**:在开始配置...
https证书(nginxtomcat均可用).zip
03-16
- **Nginx**:作为一款高性能的HTTP和反向代理服务器,Nginx支持HTTPS,需要pem和key文件。`ca.pem`通常包含公钥和证书,`ca.key`则包含私钥。在Nginx配置文件中,需要将这两个文件路径指定到`ssl_certificate`和`...
nginx+tomcat8 ssl使用https访问
06-10
在这个场景下,我们将讨论如何结合Nginx反向代理Tomcat应用服务器来实现HTTPS访问。 首先,Nginx通常作为前端服务器,负责处理网络请求,包括SSL终止,即接收来自客户端的HTTPS请求并将其转换为HTTP请求转发给...
nginx+tomcat反向代理安装配置
07-06
通过以上步骤,我们就完成了`nginx1.6`和`tomcat7`的安装,以及两者之间的反向代理配置。这样的组合可以让`nginx`高效地处理静态资源请求,同时通过反向代理将动态请求转发给`tomcat`,实现负载均衡和性能优化。在...
腾讯云申请免费ssl证书配置tomcat使http变https
01-10
买了腾讯云服务器,想在自己的网站前面加上https,步骤就三步: 1.在腾讯云找到ssl证书申请(苦逼程序员就申请免费的吧) 【1】登录进腾讯云找到ssl证书申请  【2】点击申请证书,苦逼就申请免费的吧,任性点的可以考虑购买。。。    【3】填写相关的信息,并进行邮箱验证 通用名称–你自己的域名  申请邮箱–用于验证的 证书备注名–自定义随便取个吧 私钥密码–可填可不填(楼主填了) 所属项目–都是默认项目 ps:填完之后下一步,有三个选项,如果你的域名已经绑定了服务器,就选择自动,否则选择手动,最后一个基本不用管 【4】提交之后就等待验证,一个工作日,看腾讯客服的心情吧。
简单配置搞定 Nginx + Tomcat + HTTPS
weixin_33965305的博客
07-15 127
简单配置搞定 Nginx + Tomcat + HTTPS 之...
腾讯云服务器配置Nginx实践
a_yue10的博客
08-06 1147
参考文章:nginx配置ssl证书实现https 通过配置nginx可以实现的功能: nginx配置网站路径(指定服务器文件路径为网站路径) nginx配置反向代理(指定服务的特定路径代理到其他网站路径) nginx配置ssl证书实现https 下面是我的服务器上的nginx完整配置 使用nginx配置实现的效果为: 网站地址使用https协议 可以使用域名…/zhaoyj.work直接访问服务 访问【域名+特定路径】可以访问服务器的vue项目…/zhaoyj.work/wzd_h5 在vue
腾讯云配置tomcat9.0.12的https协议
qq_36446354的博客
11-29 477
前提域名解析正常 申请SSL免费证书,下载下来会获得一个压缩包,找到tomcat文件夹,上传jks文件到 云服务上传jdk1.8.0_181和tomcat9.0.12 解压jdk配置环境变量 使用vim /etc/profile export JAVA_HOME=/usr/jdk1.8.0_181 export CLASSPATH=.:${JAVA_HOME}/jre/lib export...
Nginx + Tomcat 8.5 启用SSL HTTPS
我就是我不一样的美男子!
12-28 3425
一、申请SSL证书 阿里云申请证书   图文教程:http://www.chinaz.com/web/2017/0105/639110.shtml 腾讯云申请证书 二、Nginx 配置SSL server { listen 443; server_name localhost; s
Nginx+Tomcat+SSL 识别 https还是http
踏歌行的专栏
07-08 1万+
原文出处:SSL证书Https应用部署小结 实际上,大规模的网站都有很多台Web服务器和应用服务器组成,用户的请求可能是经由 Varnish、HAProxy、Nginx之后才到应用服务器,中间有好几层。而中小规模的典型部署常见的是 Nginx+Tomcat 这种两层配置,而Tomcat 会多于一台,Nginx 作为静态文件处理和负载均衡。 如果Nginx
nginx 配置SSL证书 反向代理tomcat
yangguangzhidi的博客
10-12 679
SSL配置nginx ssl 端口没有用默认的443,把对应的证书文件放到nginx的目录下,之后重启ngxin。 nginx没有用默认80端口 ,497重定向上,加上:$server_port(nginx启动端口) 端口号。 SSL证书可以在阿里上申请免费的。 ...
nginx 代理多个 tomcat 应用 HTTPS 详解
半亩方糖
03-05 1192
简介: 我们有 已经备案的域名 免费申请了一个 SSL 证书 一台学生机服务器 我们想做 Nginx 代理我们服务器上的多个 tomcat web 应用,并支持 HTTPS 连接 1. 安装 nginx 这里推荐使用 yum 安装方式 1.1 安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 1.2 安装 nginx # 卸载 nginx(如果你安装了的话) yum uninstall nginx #
nginx反向代理本机的tomcat服务器
最新发布
06-25
Nginx是一个流行的开源Web服务器,也被广泛用作反向代理服务器。它可以将客户端请求转发到后端服务器(如Apache或Tomcat),提供负载均衡、缓存和性能优化等功能。以下是使用Nginx反向代理本地Tomcat服务器的基本步骤: 1. **安装和配置Nginx**:首先确保Nginx安装在你的系统上。你可以从官方网站下载适合你的系统的版本,然后编辑Nginx的配置文件(通常为`/etc/nginx/nginx.conf`)。 2. **创建虚拟主机配置**:在Nginx配置文件中,你需要为Tomcat创建一个名为`server_name`的虚拟主机块,指定监听的域名或IP地址以及Tomcat访问路径。例如: ```nginx server { listen 80; server_name example.com; location / { proxy_pass http://localhost:8080; # Tomcat监听的端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 3. **启动Nginx**:保存配置后,重启Nginx使其应用新的配置: ``` sudo service nginx restart ``` 4. **配置Tomcat**:确保Tomcat在本地正在运行,并且监听的端口为8080(或者你在`proxy_pass`指令中指定的端口)。 现在,当你访问Nginx配置中的`server_name`时,Nginx会将请求转发给本地的Tomcat服务器。如果Tomcat在不同端口运行或者使用了SSL,记得相应地调整Nginx的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值