腾讯云(六)80 和 443端口反向代理 tomcat和nginx的配置

最新推荐文章于 2024-05-16 14:37:19 发布
最新推荐文章于 2024-05-16 14:37:19 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: demo 文章标签: nginx tomcat ssl https 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41945912/article/details/106712895
版权

一、缘起

由于一个服务器需要部署多个小程序服务端,而小程序必须要使用https协议,需要使用443端口,所以需要将443端口做反向代理。

二、nginx 配置

注意点:
1.ssl_certificate 和 ssl_certificate_key 都是指 nginx/con/ 下的相对位置
1.5 证书和秘钥文件都要放在nginx/con/ 下
2.ssl_certificate_key 后面的空格只能有一个,否则找不到文件
3.一个服务 需要3部分 upstream 、server (80)、server (443),需要增加应用,这3个配置复制一份即可

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
	
	# 服务1
	upstream community {
        server 127.0.0.1:8080;
    }
	
	server {
        listen       80;
        server_name  www.moonknightsoft.com;
		rewrite ^(.*) https://$server_name$1 permanent;
    }
	
	server {
        listen       443 ssl;
        server_name  www.moonknightsoft.com;
        # 注意 这里的位置都是指 nginx/con/ 下的相对位置 
		ssl_certificate      1_www.moonknightsoft.com_bundle.crt;
		# 注意 下边这行空格只能有一个
        ssl_certificate_key 2_www.moonknightsoft.com.key;
		ssl_session_cache  shared:SSL:1m;
        ssl_session_timeout 5m;		
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
		
		location / {
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Host $http_host;
			proxy_set_header X-Forwarded-Proto https;
			proxy_redirect off;
			proxy_connect_timeout      240;
			proxy_send_timeout         240;
			proxy_read_timeout         240;
			proxy_pass http://community;
		}
    }
	
	# 服务2 (多个服务配置多份即可)
	upstream teacher {
        server 127.0.0.1:8082;
    }
	
    server {
		listen       80;
		server_name  teacher.moonknightsoft.com;
		rewrite ^(.*) https://$server_name$1 permanent;
    }
	
	server {
        listen       443 ssl;
        server_name  teacher.moonknightsoft.com;
	ssl_certificate      1_teacher.moonknightsoft.com_bundle.crt;	
        ssl_certificate_key 2_teacher.moonknightsoft.com.key;
	ssl_session_cache  shared:SSL:1m;
        ssl_session_timeout 5m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

		location / {
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Host $http_host;
			proxy_set_header X-Forwarded-Proto https;
			proxy_redirect off;
			proxy_connect_timeout      240;
			proxy_send_timeout         240;
			proxy_read_timeout         240;
			proxy_pass http://teacher;
        }
    }
}

三、tomcat 配置

nginx配置了 ssl 证书了,tomcat 就无需配置ssl证书了。tomcat只要做好应用的配置即可。
注意点:
1.proxyPort=“443” 必须要
2.Valve RemoteIpValve 必须要

<?xml version="1.0" encoding="UTF-8"?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <GlobalNamingResources>

    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
			  
  </GlobalNamingResources>

  <Service name="community">
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443"
			   proxyPort="443"/>
		
    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="/usr/local/tomcat/webapps"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs/communityAccess/"
               prefix="community_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />	   
		<Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"
                  remoteIpProxiesHeader="x-forwarded-by"
                  protocolHeader="x-forwarded-proto"/>
      </Host>
    </Engine>
	
  </Service>
  
    <Service name="teacher">
    <Connector port="8082" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443"
			   proxyPort="443"/>

    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="/usr/local/tomcat/webapps"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs/teacherAccess/"
               prefix="teacher_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
		<Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"
                  remoteIpProxiesHeader="x-forwarded-by"
                  protocolHeader="x-forwarded-proto"/>			   
      </Host>
    </Engine>
	
  </Service>
</Server>
jwwKngiht
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云同域名下使用Nginx反向代理IIS和Tomcat共用443端口
ANGEL CITY
07-28 3865
背景: 最近在做小程序的开发遇到一个问题,在同一个域名下需要ISS和Tomcat服务器共存,IIS下部署由C#编写的A小程序接口,Tomcat下部署着由Java实现的B小程序接口,因为微信小程序要求必须通过HTTPS请求完成与服务端通信,所以都需要访问443端口; 环境: windowsserver2019 IIS6服务器 Tomcat8服务器 Nginx1.10.3 步骤: 首先确保tomcat和IIS两个服务器可单独运行。 1、修改IIS的所有网站项目的端口,设为80(端口号可自行..
详解nginx 配置多个tomcat共用80端口
01-09
场景:项目1放在tomcat1中,项目2放在tomcat2中,两个tomcat放在同一台服务器上,需要共享80端口访问 注意:这里和集群部署是不同的,集群部署是一个项目放在多个tomcat中。 这里通过nginx反向代理nginx请到...
记录一次nginx 代理80 443tomcat服务
zhangman0702的专栏
11-08 3030
之前在一台服务器上发布了两个项目, 然后两个项目要对应不同的域名还需要支持https, 开始的做法是两个项目放到一个tomcat里面,然后通过配置host 和 443 端口  &lt;Host name="api.test1.cn"  appBase="webapps" unpackWARs="true" autoDeploy="true"&gt;       &lt;Context path=...
https通信nginx反向代理443端口
11-27
https服务器nginx反向代理配置SSL连接下的域名访问应用服务器配置
nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443
最新发布
05-16 495
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Nginx反向代理Frp,实现公用80443端口
MiYaKi_RyoTa的博客
10-22 956
2、配置Nginx:(注意:以下代码块要填入Nginx配置文件的http{ }块中。1、安装Nginx,申请泛域名证书。
腾讯云服务器配置Nginx实践
a_yue10的博客
08-06 1150
参考文章:nginx配置ssl证书实现https 通过配置nginx可以实现的功能: nginx配置网站路径(指定服务器文件路径为网站路径) nginx配置反向代理(指定服务的特定路径代理到其他网站路径) nginx配置ssl证书实现https 下面是我的服务器上的nginx完整配置 使用nginx配置实现的效果为: 网站地址使用https协议 可以使用域名…/zhaoyj.work直接访问服务 访问【域名+特定路径】可以访问服务器的vue项目…/zhaoyj.work/wzd_h5 在vue
nginx代理tomcat,做https时只需nginx配置证书,443转发到8080即可
zhenshanren的博客
11-13 2316
配置如下 server { listen 80 default_server; listen [::]:80 default_server; server_name _; #root /usr/share/nginx/html; root /usr/sha...
windows下配置nginx反向代理tomcat
08-15
windows下配置nginx反向代理tomcat,从下载地址开始讲起,第二步讲常用命令 第三步讲了一个实例,第四步是配置说明
nginx实现Tomcat反向代理
12-19
2. **配置Nginx**:在Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`)中,我们需要创建一个新的虚拟主机或者在现有主机配置中添加反向代理规则。以下是一个简单的示例: ...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
在本文中,我们将详细讨论如何配置Nginx,使其能够通过80端口访问运行在8080端口上的Tomcat项目,并且在URL中不显示端口号和项目名。 首先,当用户通过浏览器输入如`http://example.com`这样的地址时,通常希望直接...
集群配置_nginx+tomcat反向代理
04-25
使用Nginx + Tomcat实现反向代理,端口转发,可配置统一对外服务端口,内部多服务配置,在不影响用户使用系统情况下进行系统服务更新,注意:需要配置tomcat session共享,另外文件地址请求被转发后会变为80端口,...
腾讯云轻量应用服务器开启443端口,使用ssl功能的必要步骤
11-19 1909
腾讯云轻量应用服务器默认是不开启443端口的,这里指的是腾讯云管理界面中可以看到,不是指在服务器操作系统中的防火墙规则。如果开启了443应用但是外部访问不到,需要在腾讯云控制台中增加对443的访问规则。 需要注意,腾讯云的帮助文档介绍的操作与当前的实际界面不一致。
CentOS7-Nginx反向代理-根据访问路径跳转到不同的Tomcat
weixin_44549096的博客
12-23 1893
CentOS7-Nginx反向代理-根据访问路径跳转到不同的Tomcat 1、实现效果 Nginx 监听端口为:8001 访问 http://127.0.0.1:8001/test1/1.html 跳转到 127.0.0.1:8081 访问 http://127.0.0.1:8001/test2/1.html 跳转到 127.0.0.1:8082 2、准备工作 (1)在 /data 目录下,新建两个文件夹,分别为 tomcat-8081/tomcat-8082 (2)并将 apache-tomcat-
nginx https转发tomcat
cbuy888的博客
07-03 758
可以直接在nginx配置文件里单独配置443端口来转发tomcat即可。 server { listen 443 ssl; server_name sfpay.jk123.net; ssl on; ssl_certificate /usr/local/nginx/key/et.pem; ssl_certifica...
ubuntu tomcat启用80443端口
yuanhangq220的专栏
12-19 3280
ubuntu默认不允许用户使用1023及以下端口,需要如下操作(需已安装authbind): 1. 修改/etc/default/tomcat7,改#AUTHBIND=no为AUTHBIND=yes 2. 执行一下指令: sudo touch /etc/authbind/byport/80 sudo touch /etc/authbind/byport/443 sudo chmod 07
阿里云免费证书申请,配置安装,使用tomcat,此时服务器同时支持http端口80访问,https端口 443访问
无极低码
08-27 2157
参数 说明 商品类型 默认已选择云盾证书服务(无需修改)。 云盾证书服务类型 SSL证书服务的类型。默认已选择云盾SSL证书(无需修改),表示付费版SSL证书。 如果您需要免费领取或付费扩容DV单域名证书【免费试用】,请参见购买DV单域名证书【免费试用】。 域名类型 选择SSL证书要绑定的域名类型。可选项: 通配符:表示SSL证书用于绑定一个通配符域名,例如,*.aliyun.com(包含a.aliyun.com、b.aliyun.com、…...
购买云服务器,绑定域名并发布项目至80端口,配置SSL证书发布至443端口
EEEEEEcho的博客
08-31 1120
1.购买云服务器 无所谓各位买哪家的,掏钱就完事了 2.购买域名 同上 3.绑定域名到服务器 我买的是腾讯云服务器,所以到域名的控制台,对购买的域名点击解析 这样其实就完事了,就使用了http协议,访问该域名时的默认端口就是80。 4.配置SSL 如果配置SSL,需要申请SSL证书,点击那个按钮,按照提示操作即可。 我的证书还在审核阶段。,所以目前只能使用http协议。如果申请下来,应该就可以使用443端口,使用https协议。 5.发布项目 我测试了一个项目,是用springboot打包的,上传至
Tomcat启用80/443端口的时候提示“java.net.BindException: Permission denied:80”,怎么解决?
绝圣弃智-零的博客
03-26 1437
问题 Tomcat启用80/443端口的时候提示“java.net.BindException: Permission denied:80”,怎么解决? 详细描述: 在server.xml文件里面把Tomcat的http连接方式设置为80端口之后,运行tomcat的时候,提示“java.net.BindException: Permission denied:80”;https连接方式设置为4...
nginx反向代理tomcat配置
09-06
通过以上配置nginx将会根据请求的域名和端口号,将请求转发给对应的tomcat服务器,从而实现反向代理。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值