记录一次nginx 代理80 443 多tomcat服务

最新推荐文章于 2024-08-20 15:28:24 发布
最新推荐文章于 2024-08-20 15:28:24 发布
阅读量3k 收藏 1
点赞数
分类专栏: java web 文章标签: nginx 方向代理https 80 443 多tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangman0702/article/details/83862441
版权

之前在一台服务器上发布了两个项目, 然后两个项目要对应不同的域名还需要支持https, 开始的做法是两个项目放到一个tomcat里面,然后通过配置host 和 443 端口

 <Host name="api.test1.cn"  appBase="webapps" unpackWARs="true" autoDeploy="true">
      <Context path="" docBase="test1" debug="0" reloadable="true"/>
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

 </Host>

<Host name="api.test2.com"  appBase="webapps" unpackWARs="true" autoDeploy="true">
         <Context path="" docBase="test2" reloadable="true" />
         <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
 </Host>

这里配置https

<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="api.test1.cn">
  <SSLHostConfig hostName="api.test1.cn">
    <Certificate certificateKeystoreFile="key/wwwseeyom.keystore" certificateKeystorePassword="qq93085306" type="RSA"/>
  </SSLHostConfig>  
  <SSLHostConfig hostName="api.test2.cn">
    <Certificate certificateKeystoreFile="key/a8v5seeyom.keystore" certificateKeystorePassword="tel15008086707" type="RSA"/>
  </SSLHostConfig>
</Connector>

 

这样即可

然后这样总觉得不爽,一个tomat放两个项目,不说占用内存吧, 就重启都需要两个一起

现修改nginx反向代理

nginx安装步骤就不说了, 自己查吧。

如果用nginx做方向代理, 那之前tomcat设置的https也就不用配置了, 也就是两个tomat 两个项目,tomcat都是最原始的配置,修改下端口号即可 比如:  8081 8082

然后修改nginx配置文件,/etc/nginx/nginx.conf  (找到自己的配置文件)

    upstream api.test1.cn {
    #ip_hash;
    server 127.0.0.1:8081;
    }

    upstream api.test2.com {
    #ip_hash;
    server 127.0.0.1:8082;
    }

    server {
        listen       80;
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  api.starandme.cn;
        root         /usr/share/nginx/html;

        ssl_certificate "/etc/pki/nginx/test1/test1.crt";
        ssl_certificate_key "/etc/pki/nginx/test1/test1.rsa";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        # include /etc/nginx/default.d/*.conf;

        location / {
            proxy_pass http://api.test1.cn/;
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504 http_404;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto http;
       }


        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

    server {
        listen       80;
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  api.test2.cn;
        root         /usr/share/nginx/html;

        ssl_certificate "/etc/pki/nginx/test2/test2.crt";
        ssl_certificate_key "/etc/pki/nginx/test2/test2.rsa";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        # include /etc/nginx/default.d/*.conf;

        location / {
            proxy_pass http://api.test2.cn/;
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504 http_404;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto http;
       }


        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

 然后nginx -t

          nginx -s reload 即可

        ssl_certificate "/etc/pki/nginx/test2/test2.crt";
        ssl_certificate_key "/etc/pki/nginx/test2/test2.rsa";

         这个地方的两个文件可以通过下面命令生成:

openssl pkcs12 -in ./YOUR-PFX-FILE.pfx -clcerts -nokeys -out test1.crt
openssl pkcs12 -in ./YOUR-PFX-FILE.pfx -nocerts -nodes -out test1.rsa

 

 

chas_xing
关注
专栏目录
阿里云同域名下使用Nginx反向代理IIS和Tomcat共用443端口
ANGEL CITY
07-28 3911
背景: 最近在做小程序的开发遇到一个问题,在同一个域名下需要ISS和Tomcat服务器共存,IIS下部署由C#编写的A小程序接口,Tomcat下部署着由Java实现的B小程序接口,因为微信小程序要求必须通过HTTPS请求完成与服务端通信,所以都需要访问443端口; 环境: windowsserver2019 IIS6服务器 Tomcat8服务器 Nginx1.10.3 步骤: 首先确保tomcat和IIS两个服务器可单独运行。 1、修改IIS的所有网站项目的端口,设为80(端口号可自行..
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置
莫负时光
12-07 1万+
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置   开始觉得这个配置需求非常的简单,不就是配置一下Nginx配置就搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。   简单的描述一下场景,Nginx监听端口:8443,开启SSL;Tomcat启动的监听端口:8080,是HTTP。然后需要从NginxHTTPS代理Tomcat的HTTP,基本的请求的流程图如下...
TOMCAT配置免费SSL证书(https),共用443端口配置多域名多SSL证书
Jeans的博客
05-25 7486
网上的各种教程都是在要么配多tomcat,要么tomcat里配多IP,这样就可以有多个443端口,导致我一度认为实在是没有办法配单tomcat单SSL证书了.但是我之前知道nginx可以配置多SSL证书,我就去查了一下,原来原理是打开SNI设置,那么tomcat支不支持呢?经过查证,8.5以上的版本也支持SNI,这就很开心了(8.5以下是实在没有办法了,要不然你们升级tomcat版本跟我这个教程走...
Nginx+Tomcat(负载均衡、动静分离)
最新发布
A6985HG的博客
08-20 1497
Nginx 是一款非常优秀的 HTTP 服务器软件,广泛应用于大型网站的后端。它支持高达 50,000 个并发连接,并拥有强大的静态资源处理能力。Nginx 的运行非常稳定,系统资源(如内存和 CPU)的消耗也非常低。因此,许多大型网站选择 Nginx 作为反向代理服务器和负载均衡器,以提升整个站点的负载并发能力。
# 如何 在同一个 服务器上同时部署 nginx 以及 tomcat
qq_43373608的博客
09-08 4288
最近遇到一个问题 java 部署 通常采用 tomcat 但是 python 部署需要 nginx + uwsig 但是服务器 只有一台,如何在服务器上 ,那么如何在服务器上同时 开启 nginx 以及 tomcat 首先 了解一下网络端口, 同一台服务器 ,可以通过不同的 端口对外 开放 不同的服务 本人配置 nginx 占用 80 443端口 tomcat占用 8080 端口 注意,当tomc...
腾讯云(六)80443端口反向代理 tomcatnginx配置
weixin_41945912的博客
06-12 1903
一、缘起 由于一个服务器需要部署多个小程序服务端,而小程序必须要使用https协议,需要使用443端口,所以需要将443端口做反向代理。 二、nginx 配置 注意点: 1.ssl_certificate 和 ssl_certificate_key 都是指 nginx/con/ 下的相对位置 1.5 证书和秘钥文件都要放在nginx/con/ 下 2.ssl_certificate_key 后面的空格只能一个,否则找不到文件 3.一个服务 需要3部分 upstream 、server (80)、s
nginx 代理80端口转443端口
热门推荐
诗水人间
05-10 13万+
nginx.conf配置文件如下 user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet.
windows下配置nginx反向代理tomcat
08-15
假设你需要通过 Nginx 来反向代理后端端口为 8080Tomcat 服务,以下是一个简单的配置示例: ```nginx server { listen 80; // 监听的端口号 server_name 192.168.0.238; // server 名称 # 设置代理相关的...
Nginx反向代理Tomcat服务器.pdf
10-09
Nginx反向代理Tomcat服务器的知识点主要包括以下几个方面: 1. 反向代理的概念: 反向代理是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给...
nginxtomcat访问图片和静态页面的配置方法
09-30
配置nginxtomcat来访问图片和静态页面的过程中,涉及到多个环节,从文件目录的创建到nginx服务的安装、配置和启动,再到具体的nginx配置指令的使用,我们将逐一进行详细阐述。 首先,为了存放图片和静态页面,...
使用nginx+tomcat实现静态和动态页面的分离
01-20
博主最近在优化一个javaweb项目,该项目之前一直都是使用tomcat处理用户请求的,无论静态还是动态的东西,一律交给tomcat处理。tomcat主要是负责处理servlet的,静态的文件还是交给nginx处理,nginx对静态文件的处理...
Nginx部署多台tomcat,并配置SSL证书进行https访问
Jaheim1的博客
01-13 872
Nginx部署多台tomcat,并配置SSL证书 1.申请证书步骤省略,启动多台tomcat省略 2.配置nginx 1.配置访问http时重定向为https请求 server { #监听端口为80 listen 80; #域名 server_name 10.79.10.77; #即访问http时重定向为https rewrite ^(.*)$ https://${server_name}$1 perm
nginx 代理多个 tomcat 应用 HTTPS 详解
半亩方糖
03-05 1239
简介: 我们有 已经备案的域名 免费申请了一个 SSL 证书 一台学生机服务器 我们想做 Nginx 代理我们服务器上的多个 tomcat web 应用,并支持 HTTPS 连接 1. 安装 nginx 这里推荐使用 yum 安装的方式 1.1 安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 1.2 安装 nginx # 卸载 nginx(如果你安装了的话) yum uninstall nginx #
nginx+tomcat80或者443端口跳转解决方法
iteye_16246的博客
07-13 939
[code="xml"] [/code] 路径转换nginx [code="java"] location /h5/pay { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host...
nginx通过https+域名访问tomcat后台接口
qq_37559701的博客
04-11 632
然后重启nginx即可(进入 /usr/local/nginx/sbin,运行./nginx 或./nginx -s reload进行重启)目标:通过nginx配置,实现通过https+域名访问springboot部署的tomcat接口。3、将解压后的文件上传至服务器中 /etc/ssl/certs 目录下。1、首先申请证书,下载适用于ngxin版本的证书(.PEM格式)(1)监听80端口,并修改服务名为域名信息。4、修改nginx.conf文件。附完整.conf文件。(2)监听443端口。
Nginx+tomcat 配置https访问
weixin_34306593的博客
02-10 458
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux服务器配置多个tomcat及SSL配置
yang930207的博客
01-07 559
安装Java 上传tomcat.tar.gz并解压两次,重命名两个文件夹 tomcat-dev(生产模式) tomcat-test(测试使用) vim /etc/profile 在最后面追加代码 # 用户主路径配置 export USER_HOME=/home/user # Java配置 export JAVA_HOME=$USER_HOME/java/jdk-13.0.1 ex...
同一台服务器部署多个项目,实现不同域名访问
hamigua2016的博客
12-01 3933
场景: 同一台服务器部署两套项目,用到不同的域名。并且端口都是443默认端口。 解决办法: 1、配置nginx反向代理来解决。 2、登录阿里云后,进入SSL证书(应用安全),此证书需与域名绑定。然后下载对应的证书(选择Nginx下载方式)(此处,证书绑定的是二级域名) 3、将证书放到 D:\nginx-1.18.0\conf\cert目录下(cert 目录需新建),如下图: 4、配置nginx.conf文件如下:(注意:此处需要将http请求转发为https请求。确保请求不会为空路径) server{
tomcat同一端口绑定多域名开启SSL
zhou_hai_feng的博客
09-29 735
需求是tomcat一个443端口,配置两个域名ssl证书。查了一些资料总结如下: 1.需要tomcat 8.5 版本以上,低版本不支持配置多个。我用的版本是8.5.58 ,如果你用更高版本的tomcat也是可以的。我之所以用8.5.58版本的是因为 我的jdk是1.7 的。 conf下的server.xml文件。配置如下 <?xml version="1.0" encoding="UTF-8"?> <Listener className="org.apache.catalin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值