nginx+tomcat配置https-以confluence为例

本文链接：https://blog.csdn.net/zzf9347/article/details/129222459

场景：配置confluence的https访问，nginx反向代理到confluence应用

配置nginx的https

生成CA私钥

openssl genrsa 1024 > server.key

生成CA自己的证书申请文件

openssl req -new -key server.key > server.csr

填写以下内容

Country Name (2 letter code) [XX]:CN     国家名称简写，两位字母
State or Province Name (full name) []:BJ   省份名称
Locality Name (eg, city) [Default City]:BJ  城市名称
Organization Name (eg, company) [Default Company Ltd]:CSA   组织名称，随便写
Organizational Unit Name (eg, section) []:CAS                   组织名称缩写，随便写
Common Name (eg, your name or your server's hostname) []:ZHANGSAN    姓名
Email Address []:1234@163.com        邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge

生成了两个证书server.csr和server.key，server.csr是证书文件，server.key是私钥

据csr证书申请书生成crt证书

openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

所有证书生成完毕

server.csr：证书申请文件

server.key：私钥文件

server.crt：crt证书文件

配置https访问参数

vim /nginx/conf/vhosts/https.conf

在server域中添加：

listen 443 ssl;       ##添加启用ssl支持
ssl_certificate /nginx/conf/server.crt;          ##网站证书文件路径
ssl_certificate_key /nginx/conf/server.key;      ##网站证书私钥文件路径
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;           ##使用的ssl协议为TLSv1.1，TLSv1.2，TLSv1.3
ssl_session_cache shared:cache1:1M;    ##设置储存ssl会话的缓存区名称为cache，占用内存大小1M
##配置方式有以下几种：
##off：禁用https会话缓存
##none：启用伪会话缓存支持，告知客户端进行会话复用，服务端不缓存会话参数
##builtin：配置openssl缓存支持，无法在nginx的多个进程中共享缓存内容，格式为builtin[:size]，size为缓存占用内存的大小
##shared：配置nginx共享缓存机制，可以在nginx多个工作进程中共享缓存内容，1M内存可以存储4000多个会话，格式为shared:name:size，name为共享缓存区名称，size为缓存占用内存的大小
ssl_session_timeout 5m;                          ##设置客户端会话的缓存时间，默认是5m

配置nginx重定向

访问http80端口，自动重定向到https443端口

server {
listen 80;
server_name aaa.com;
rewrite ^ https://$http_host$request_uri? permanent;
}

重启nginx

/nginx/sbin/nginx -s reload

登录验证

因为是自签名的ssl证书，不是机构颁发的，所以浏览时会有红线提示不安全

配置confluence应用（tomcat）

在配置server.xml中添加

找到 Connector port="18080"这一行，在一段添加如下参数：

scheme="https" secure="true" proxyName="139.198.178.40" proxyPort="18802"

proxyName为代理服务器ip/域名

proxyPort为代理服务器访问端口

重启tomcat

sh /wiki/confluence/bin/shutdown.sh

sh /wiki/confluence/bin/startup.sh

confluence页面配置

访问https://localhost:18802

需要使用管理员账号，在confluence页面配置中将服务器主页URL进行修改

点击一般配置，编辑，将服务器主页URL修改成代理服务器的域名，且为https格式，点击保存

欢迎访问个人技术博客，有各种关于linux技术，中间件，数据库，应用等文章的分享，还有其他的人文文章，放松心情，可以点击右侧分类来查找相关的内容，也可以在留言本里给我留言交流技术：

OPSZHN个人技术分享博客 - 享受每一天