Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持

最新推荐文章于 2021-03-25 16:22:58 发布
最新推荐文章于 2021-03-25 16:22:58 发布
阅读量237 收藏
点赞数

之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 Nginx 和 Tomcat 之间走的却是普通的 HTTP 连接。但是搜索很多没有解决办法,最后还是老老实实的 Nginx 和 Tomcat 同时配置的 SSL 支持。

最近给 OSChina 买了个新的支持 *.oschina.net 泛域名的证书,然后我又开始偷懒的想为什么 Tomcat 一定要配 HTTPS 呢? 没道理啊。然后潜心搜索终于找到了解决方案。原来却是如此的简单。

最终配置的方案是浏览器和 Nginx 之间走的 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接。

下面是详细的配置(Nginx 端口 80/443,Tomcat 的端口 8080):

Nginx 这一侧的配置没什么特别的: 

upstream tomcat {
    server 127.0.0.1:8080 fail_timeout=0;
}

# HTTPS server
server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      /Users/winterlau/Desktop/SSL/oschina.bundle.crt;
    ssl_certificate_key  /Users/winterlau/Desktop/SSL/oschina.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_connect_timeout      240;
        proxy_send_timeout         240;
        proxy_read_timeout         240;
        # note, there is not SSL here! plain HTTP is used
        proxy_pass http://tomcat;
    }
}

其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置,其他的按正常配置。不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。

最主要的配置来自 Tomcat,下面是我测试环境中的完整 server.xml: 

<?xml version='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">
  <Service name="Catalina">
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443"
               proxyPort="443"/>

    <Engine name="Catalina" defaultHost="localhost">

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
            <Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"
                  remoteIpProxiesHeader="x-forwarded-by"
                  protocolHeader="x-forwarded-proto"
            />
            <Context path="" docBase="/oschina/webapp" reloadable="false"/>
      </Host>
    </Engine>
  </Service>
</Server>

上述的配置中没有什么特别的,但是特别特别注意的是必须有 proxyPort="443",这是整篇文章的关键,当然 redirectPort 也必须是 443。同时 <Value> 节点的配置也非常重要,否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。

有金
关注
nginxtomcat安装免费ssl安全证书配置
10-25
为网站安装免费的ssl安全证书,使用阿里云的安全正式安装,配置nginxtomcat,让自己的网站可以访问https,让网站不再打上“不安全”标记。
Tomcat + Nginx 启用HTTPS
a1513049385的博客
03-07 432
Tomcat下部署Java Web应用 并通过Nginx反向代理及配置HTTPS 1.nginx的conf如下: upstream application { server localhost:8080;//Tomcat的项目访问地址 } #将http转至https server { listen 80; server_name www.xxxxx.com;//要访问的域名 ...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
Nginx+tomcat+ssl安装配置手册.pdf
09-29
Nginx配置负载均衡,将请求转发到各个Tomcat实例,同时在Tomcat的`server.xml`中设置`jvmRoute`以实现Session同步。 **环境安装:** 1. **Windows安装**:解压Nginx的.zip文件,运行`nginx.exe`启动服务,通过...
java的web项目的war包实现nginx+tomcat+https的快速和安全的配置
04-22
"java web项目的war包实现nginx+tomcat+https的快速和安全的配置" 本资源主要讲述了如何将 Java 开发的 war 包部署到 Linux 服务器上,并使用 NginxTomcat 实现负载均衡和 HTTPS 访问,同时支持 IPv6 网络的...
nginx+tomcat8 ssl使用https访问
06-10
- Tomcat本身不需要直接配置HTTPS,因为Nginx会处理这部分。但是,需要确保Tomcat应用监听8080等非安全端口,以便Nginx可以将请求转发到它。 4. **反向代理设置**: - 在Nginx配置中,需要添加location块来定义...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:http://blog.csdn.net/defonds/article/details/44410359。
Nginx + Tomcat + HTTPS 配置需要Tomcat启用 SSL 支持
keketrtr的专栏
05-25 1396
Nginx SSL+tomcat集群 Nginx tomcat no 不用https最近做了个Web项目, 架构上使用了 Nginx +tomcat 集群, 且全站HTTPS,用nginx 做负载,nginxtomcat 使用内网http通信,遇到http css,js静态资源被浏览器拦截问题,网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Ng...
tomcatnginx的反向代理,https过程分析
weixin_34041003的博客
09-26 1013
一、在linux上部署运行多个tomcat 1、以前的我们 虽然说是在linux上,但是windows上也是同样的道理,只不过我们服务器都是选用linux罢了。 原先,自己有多个项目需要部署在linux上时,我的做法(新手的做法)是:在linux上只有一个tomcat服务器,我们把多个项目如project-1.war、project-2....
centos下nginx+tomcat https反向代理2种实现方法
yhyhaiyi的专栏
06-06 1415
反向代理(经验证可使用) 在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。 nginx做前端代理分发,tomcat处理请求。nginx反代tomcat实现https有二个方法。 一、nginx配置https...
nginxSSL并配合tomcat实现HTTPS访问
牵佳一诺的博客
10-27 900
1、确认已安装openssl服务,使用 rpm -qa | grep -i openssl 来检查是否安装,如果没有安装以及其相关如openssl-devel,那么就去http://rpm.pbone.net/搜索并下载,通过rpm -ivh xxx.rpm安装,当然如果能yum安装最好,yum安装就是在线安装,rpm理解为离线安装。 2、安装nginxnginx可以用源码安装,记得./con
反向代理HttpsTomcat使用http的问题
kinginblue的专栏
02-28 3848
反向代理HttpsTomcat使用http的问题...
nginx https反向代理tomcat的2种实现方法
Android_road的博客
03-25 609
nginx https反向代理tomcat的2种实现方法 在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。 nginx做前端代理分发,tomcat处理请求。nginx反代tomcat实现https有二个方法。 一、nginx配置httpstomcat配置https 1、nginx配置https ? .
简单配置搞定 Nginx + Tomcat + HTTPS
newtelcom的专栏
03-02 5530
https://www.91ri.org/11896.html 之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx启用HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜
Nginx+tomcat部署,并开启https,及遇到的问题解决方案
lixizheng的专栏
11-18 2321
原业务系统部署在云服务器上,通过tomcat部署发布,端口80,未开启SSL. 最近因更换服务器,准备把整体架构升级下,使用https,Web容器使用Nginx+tomcat 整体部署步骤如下: 1.云服务器安装部署tomcat,端口默认8080,将原业务系统迁移完成后,本机访问http://127.0.0.1:8080正常; 2.部署Nginx,监听80端口,代理到http://127.0.0.1:8080 外网访问http://服务器IP 正常,Nginx配置如下: server{
Nginx + Tomcat 配置 SSL 实战指南
通过以上步骤,你可以在Tomcat启用SSL并使用Nginx进行反向代理,确保用户通过HTTPS安全地访问你的应用,同时Nginx能有效地分发请求,提高系统的响应速度和并发处理能力。在实际操作中,你可能还需要考虑其他因素,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值