阿里云LBS-沃通SSL证书-NGINX-TOMCAT部署

最新推荐文章于 2023-02-14 00:22:40 发布
最新推荐文章于 2023-02-14 00:22:40 发布
阅读量1.4k 收藏
点赞数
分类专栏: 线上排障 文章标签: 负载均衡 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinghuabmf/article/details/53561203
版权

公司起步阶段项目部署在阿里云单台ECS上,由一个tomcat应对不多的请求,ssl使用的沃通的vo证书,由tomcat负责强制https。后期由于业务的发展,单台服务器负载已经很高,稳定下下降,逐考虑拓展硬件配置,购买了LBS,陆续增加了3台ECS,考虑将SSL证书配置到LBS上,后端tomcat只启用80端口,于是开工。

一、迁移SSL证书
  1. 获取SSl证书
    沃通购买的证书包含以下五个压缩包:
    这里写图片描述
    解压for Nginx.zip得到两个文件:
    这里写图片描述
  2. 安装SSL证书
    SLB :负载均衡–>证书管理–>创建证书
    这里写图片描述
    解压得到for nginx 2个文件,使用notepad++、UltraEdit、写字板(不要使用记事本)将xxx.crt文件打开,删除—–END CERTIFICATE—–后面的空行(一共三个)
    —–END CERTIFICATE—–
    (删除这个空行)
    —–BEGIN CERTIFICATE—–
    将crt文件中的三段内容粘贴到“证书内容”中,将xxx.key文件黏贴到“私钥”。
    证书region(证书区域)勾选和购买的服务器区域一致,点击确认,完成证书的创建。
    注意:切记,用for nginx 的证书,删除证书中间的空格,不要用记事本打开,如果出现pc端可以访问,手机端不能访问,就只这里没有按要求操作。
二、配置监听

这里写图片描述
前端协议选https(443),后端用http(80),服务器证书选择刚才创建的证书。后端的tomcat目前监听80端口,监听创建后,使用https访问应该是可以了。然后需要再添加http监听,前端协议http(80),后端仍然为80,如此https、http应该都生效了。

三、强制https

为了实现http访问转https,并且实现更便捷的访问控制,ECS上在tomcat之外,又安装了nginx,用来实现http转https以及做一些简单的恶意访问拦截。安装nginx后,tomcat端口仅配置为8080,不再处理https请求,nginx配置监听80端口和81端口,81端口重定向到https。
1. nginx配置如下:

    server {
        listen       80;
        server_name  www.xxxxx.com;
        root /usr/tomcat7/webapps/ROOT;

        location / {
           proxy_redirect off;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_pass http://127.0.0.1:8080;
        }
        access_log  logs/host80.access.log  main;
    }
    server {
        listen       81;
        return 301 https://www.xxxx.com$request_uri;
    }
  1. 阿里云LBS配置
    阿里云LBS http监听后端端口改为81:
    这里写图片描述
    此时访问https443端口,nginx80交由tomcat8080处理,访问http80端口,nginx81端口接收后转到https443。
中医Ban~
关注
专栏目录
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2327
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
项目部署六---阿里云申请免费ssl证书并安装
Logz1996的博客
09-20 1029
12、把证书拷贝到你要部署的服务器上(我这边是nginx部署,所以我放在nginx.conf的路径下)14、访问显示链接是安全的,然后点进去可以看到证书详情,证书过期时间;4、选择ssl证书——免费证书——立即购买(20个免费的);8、复制主机记录和记录值(点后面的复制,不然可能会少些东西);13、在nginx.conf中配置ssl,域名代理跳转;5、选择20个,其余的是要钱的,然后点击购买;11、证书验证(验证你刚刚域名解析的);6、点击创建证书——下面操作证书申请;9、在域名解析那解析你刚复制的信息;
阿里云 LBS 负载均衡
weixin_34220179的博客
02-23 690
基于阿里云提供的 LBS、ECS、RDS对外域名 example.comECS1:公网 IP 200.114.5.36,内网 IP 192.1.1.100ECS2:公网 IP 200.114.5.37,内网 IP 192.1.1.101LBS:公网IP 222.1.1.1RDS:账号信息 -h 192.1.1.102 -P 3306 -utest -ptest步骤:examp...
利用阿里云 LBS负载均衡
余璜的技术博客
12-14 1万+
年关将近,不少朋友开始做年会抽奖,几千人的抽奖节目会瞬间涌入大量请求,单台服务器无法胜任,需要多个服务器打配合战。基于阿里云提供的 LBS、ECS、RDS,我们有非常简单的方案。
LBS配置
weixin_30507269的博客
07-28 194
js: <script type="text/javascript" src="http://api.map.baidu.com/api?v=2.0&ak=3093b00bc02c380333bad7ff269cb30f"></script> html: <form class="form-horizontal form" action=""...
百度LBS的配置和使用
weixin_33998125的博客
03-01 391
为什么80%的码农都做不了架构师?>>> ...
沃通tomcat jks 安装配置
weixin_30502157的博客
04-23 119
废话不多说上代码: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="con...
windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置
04-28
详细说明了windows服务器nginx+tomcat+mysql部署及配置(配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
TomcatSSL证书部署指南
05-31
SSL证书部署之后,备份证书是保障安全和防止数据丢失的重要环节。在遇到硬件故障或其他问题时,备份的证书可以帮助用户迅速恢复服务。同样,了解如何恢复SSL证书也是必要的技能,确保在意外情况下能够及时恢复...
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
tomcat 沃通SSL证书部署
aji_csdn的博客
03-13 411
Tomcat服务器配置https双向认证(使用keytool生成证书)   下面是使用沃通签发的证书: 我这里是使用沃通wosign 的证书,并且使用wosigncode.exe生成CSR以及生成jks文件 按照论坛上的wosigncode.exe使用教程走就可以。 不要按照 tomcatSSL部署指南(自主csr版)使用keytool命令行导入证书。 官网上的tomcatSSL证书...
nginx+play framework +mongoDB+redis +mysql+LBS实战总结
诺言的专栏
01-30 6392
nginx+play framework +mongoDB+redis +mysql+LBS实战总结(一) 使用这个样的组合结构已经很久了,主要是实现web-server,不是做网站,二是纯粹的数据服务server。早就想总结一下,一直没有时间,最近也是一而再再而三的解决了使用途中的各种问题,从此片开始到之后悔慢慢的将这些经验教训总结下来,一边自己和朋友们借鉴使用。此片算是开篇吧,首先对
Nginx负载均衡
weixin_44275401的博客
07-15 180
Nginx负载均衡 有三种分别为 1 .RR(Round Robin)轮询 http { upstream myapp1 { ##均衡服务器组 server srv1.example.com; server srv2.example.com; server srv3.example.com; } server { listen 80; server_name ; location / {
负载均衡LB的几种做法
热门推荐
dongdongk的专栏
08-21 1万+
当一个网络服务,用户数量上升到一定规模,或者ya
Nginx系列——负载均衡配置
博渊的博客
11-18 789
Nginx系列 入门——Nginx配置详解 进阶——Nginx对服务进行负载均衡 进阶——Nginx配置解决跨域与接口可用性探测 进阶——Nginx缓存解决接口性能问题 1、什么是负载均衡?       在理解负载均衡前我们知道请求通过客户端发送到服务器,再由服务器将数据返回给我们。这样就是一个完整的请求。但是一般来说服务器无法承受巨量的请求,这个时候就需要集群,就是我们说的以量取胜。但是这样还是存在问题,就是有的服务器处理的请求很多,但是有的
浅谈微服务与负载均衡LBS
林大虫子的专栏
07-22 8729
微服务这几年应该是我听过最多的,很多公司的架构现在都在往这个方面迁移,包括很多的互联网公司,以及其它行业的软件公司。至于原因吗,很多人都出自己的理解,从业务需求上讲,可以scale-out,满足业务增长的需求,另外从软件开发者的角度,服务化的架构确实是降低了各个软件模块的偶合,更方便软件的开发,部署,测试。但这里为什么把微服务跟负载均衡服务器联系在一起呢?首先看一下当软件的架构从传统的单体应用切换到
Nginx工作原理
zylbs0501的博客
04-23 236
Nginx(engine x)是一个高性能HTTP、反向代理、IMAP、POP3、SMTP服务器 Nginx Web服务器主要是由各种模块协同工作 从结构上分为: 核心模块:HTTP模块、event模块和mail模块等 基础模块:Http access模块、Http FastCGI模块、Http proxy模块和HTTP rewrite模块 第三方模块: Http upstream request...
nginx负载均衡下的webshell上传
最新发布
m0_63069714的博客
02-14 570
因为我们是反向代理的负载均衡,就存在上传文件出现一台后端服务器上有我们上传的文件,另一台服务器上没有我们上传的文件,出现的结果就是,一旦一台服务器上没有,那么在请求轮到这台服务器的时候,就会报出404的错误,从而影响使用,这也就是一会出现正常,一会出现错误的原因。当我们上传一个较大的文件时,由于AntSword上传文件时,采用的是分片上传方式,把一个文件分成了多次HTTP请求发送给目标,造成文件的一部分内容在A这台服务器上,另一部分文件在B这台服务器上,从而使得较大的工具或者文件无法打开或者使用
使用StartSSL与openssl配置nginx-tomcat的免费SSL证书
本文主要介绍了如何使用NginxTomcat整合实现Java程序的负载均衡,并且详细讲述了如何从CA认证网站StartSSL免费获取并安装SSL证书。 在现代Web服务中,为了提高应用的可用性和性能,通常会采用负载均衡策略。Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值