Nginx SSL+Tomcat https

最新推荐文章于 2025-06-23 15:25:32 发布
转载 最新推荐文章于 2025-06-23 15:25:32 发布 · 440 阅读 · 0

Nginx SSL+tomcat集群 Nginx tomcat no 不用https

转自:http://blog.youkuaiyun.com/vfush/article/details/51086274

最近做了个Web项目, 架构上使用了 Nginx +tomcat 集群, 且全站HTTPS,用nginx 做负载,nginx和tomcat 使用内网http通信,遇到http css,js静态资源被浏览器拦截问题,网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持,今天做个总结。

遇到问题
  1. nginx强制使用https访问(http跳转到https)
  2. http的js,css 等静态资源被浏览器拦截(http不被信任)

最后的解决方案

首先解决第一个问题全站https
参考
三种方式,跟大家共享一下

nginx的rewrite方法

server {  
listen  192.168.1.111:80;  
server_name test.com;  
rewrite ^(.*)$  https://$host$1 permanent;
}

nginx的497状态码,我选择了这种方式

server {  
    listen       192.168.1.11:443;  #ssl端口  
    listen       192.168.1.11:80;   #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口  
    server_name  test.com;  
    #为一个server{......}开启ssl支持  
    ssl                  on;  
    #指定PEM格式的证书文件   
    ssl_certificate      /etc/nginx/test.pem;   
    #指定PEM格式的私钥文件  
    ssl_certificate_key  /etc/nginx/test.key;  

    #让http请求重定向到https请求   
    error_page 497  https://$host$uri?$args;  
}

index.html刷新网页

<html>  
<meta http-equiv="refresh" content="0;url=https://test.com/">  
</html>

当http访问到index.html时候自动跳转到https

接下来解决第二个问题
如果tomcat 和nginx 双方没有配置X-Forwarded-Proto tomcat就不能正确区分实际用户是http 还是https,导致tomcat 里配置的静态资源被认为是http而被浏览器拦截,request.getScheme()总是 http,而不是实际的http或https

分别配置一下 Nginx 和 Tomcat ,果然好了。
配置 Nginx 的转发选项:

 proxy_set_header       Host $host;  
    proxy_set_header  X-Real-IP  $remote_addr;  
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;  
    proxy_set_header X-Forwarded-Proto  $scheme;

配置Tomcat server.xml 的 Engine 模块下配置一个 Valve:

<Valve className="org.apache.catalina.valves.RemoteIpValve"  
remoteIpHeader="X-Forwarded-For"  
protocolHeader="X-Forwarded-Proto"  
protocolHeaderHttpsValue="https"/>

非80端口配置
Nginx增加以下配置
proxy_set_header Host $host:$server_port; 非80端口 ,用80端口时 不需要$server_port
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

Tomcat server.xml配置
<Engine name="Catalina" defaultHost="localhost">
<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https" httpsServerPort="7001"/> 非80端口时,必须增加httpsServerPort配置,不然request.getServerPort()方法返回 443.
</Engine>

关于 RemoteIpValve,可以阅读下 doc

http://tomcat.apache.org/tomcat-6.0-doc/api/org/apache/catalina/valves/RemoteIpValve.html

Nginx++Keepalived+Tomcat负载均衡&动静分离
07-30
Nginx++Keepalived+Tomcat负载均衡&动静分离配置 本文主要介绍了Nginx、Keepalived和Tomcat的负载均衡和动静分离配置,旨在帮助读者了解如何搭建高可用、高性能的Web应用系统。 一、环境准备 在开始配置之前,...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
nginx ssL +tomcat实现https
weixin_33827590的博客
11-27 117
参考 http://ntxjxp.blog.51cto.com/11279216/1766579 http://www.cnblogs.com/bass6/p/6228902.html http://szcto.blog.51cto.com/2463527/1891867 原理 X-Forwarded-Proto 就是为了正确地识别实际服务发出的协议是 ...
Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议
aosica321的专栏
12-14 3849
来源:http://feitianbenyue.iteye.com/blog/2056357 最近在做一个项目, 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,项目使用https协议         但是,明明是https url请求,发现 log里面,     Xml代码
Nginx + Tomcat + HTTPS 配置不需要在 Tomcat 上启用 SSL 支持
fuchenxuan blog
04-07 703
Nginx SSL+tomcat集群 Nginx tomcat no 不用https 最近做了个Web项目, 架构上使用了 Nginx +tomcat 集群, 且全站HTTPS,用nginx 做负载,nginxtomcat 使用内网http通信,遇到http css,js静态资源被浏览器拦截问题,网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在...
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 4012
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
linux+nginx+tomcat+https实现
热门推荐
稻草人
12-08 2万+
前言 因测试环境(HTTP)和正式环境(HTTPS)不同,部署到正式环境出现诸多问题,现需要搭建测试HTTPS环境;搭建过程记录如下 创建本地HTTPS证书 在nginx中创建ssl目录 生成HTTPS证书 # 创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024 # 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 # 创建服务器证书的申请文件 server.csr openssl req -new -key ser
Nginx + Tomcat + HTTPS 配置
qq_42979106的博客
10-26 582
Nginx + Tomcat + HTTPS 配置
nginx1.16.1 + tomcat9的SSL正确配置方式
W3306698294的博客
11-09 2743
一、前提 首先要在阿里云的SSL中将你的域名配置进去。看下图 二、nginxSSL配置 # #用于广告API的申请 server { listen 80; listen 443 ssl; server_name www.域名.com; root /www/Amazon_website/11; #前端vue项目放的地方 index index.html index.htm; ssl_certificate cert/xx
Nginx SSL+Tomcat
ystyaoshengting的专栏
08-18 1101
默认nginx是没有安装ssl模块的,需要编译安装nginx时加入--with-http_ssl_module选项。 nginx下配置了SSL,tomcat no SSL,项目使用https协议 nginx中配置ssl如下 ##xxx项目 upstream clas{ ##意思是在fail_timeout时间内失败了max_fails次请求后,则认为该上游服务器不可...
Nginx+Tomcat负载均衡
Made In SQL
06-23 1046
NginxTomcat负载均衡方案通过Nginx反向代理实现高并发处理,核心配置包括:1)基础负载均衡(轮询/加权/IP哈希);2)动静分离(Nginx处理静态资源);3)健康检查(max_fails/backup节点)。优化策略包含会话共享(Redis)、连接数调优(worker_connections)和静态缓存(expires)。典型问题如502错误可通过调整proxy_timeout解决,Session丢失需配置IP哈希或分布式存储。该方案适用于电商等高并发场景,支持横向扩展,结合Kubernet
nginx+tomcat+ssl_https
06-05
在构建高性能、高可用性的Web服务时,"nginx+tomcat+ssl_https"是一个常见的组合。这个组合将轻量级的Nginx反向代理服务器与强大的Java应用服务器Tomcat结合,同时通过SSL/TLS协议提供安全的HTTPS连接。下面我们将...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
nginx+tomcat8 ssl使用https访问
06-10
标题 "nginx+tomcat8 ssl使用https访问" 涉及到的是在互联网服务中配置安全套接字层(SSL)以实现HTTPS访问的过程。HTTPS是HTTP协议的安全版本,通过SSL/TLS协议加密数据传输,保护用户隐私和网站数据安全。在这个...
基于SVM算法的人民币面值识别系统:从图像处理到机器学习模型的实现与应用 · 数字图像处理
08-11
基于支持向量机(SVM)的人民币面值识别系统的设计与实现。该系统利用MATLAB GUI工具,结合数字图像处理技术和机器学习模型,能够高效识别多种面值的人民币。主要步骤包括数据集准备、图像灰度化、边缘检测、旋转矫正、形态学操作、ROI截取、加载SVM模型、面值识别及结果验证。系统目前可识别1元至100元面值,正确率达到90%以上,并可通过扩展训练数据集来提升识别精度和覆盖更多面值。 适合人群:从事图像处理、机器学习研究的技术人员,以及对人民币面值识别感兴趣的开发者。 使用场景及目标:适用于银行、自助设备、零售终端等需要快速准确识别人民币面值的场合。目标是提供一种高效、准确、易用的人民币面值识别解决方案。 其他说明:该系统不仅展示了SVM在图像分类任务中的强大能力,还通过MATLAB GUI实现了操作流程的可视化,便于用户理解和使用。未来可以通过优化算法和增加训练样本进一步提升系统性能。
ctkqiang-WangZhongZhi-62936-1753627160067.zip
08-11
点sun小白ctkqiang_WangZhongZhi_62936_1753627160067.zip
LabVIEW调用基恩士XGX8500相机实现高效画面嵌入的开源方案 权威版
08-11
如何使用LabVIEW调用基恩士XGX8500相机实现画面嵌入的技术方案。首先,文中强调了准备工作的重要性,包括安装LabVIEW及其相关驱动和SDK,获取基恩士XGX8500相机的接口文档。接着,阐述了通过调用基恩士提供的API控制相机的具体步骤,如初始化相机、设置参数、开启预览流、获取画面数据等。然后,讲解了如何将获取的画面数据嵌入到LabVIEW的程序中,通过图形界面设计使相机画面合理显示。最后,指出该方案不仅能够节省昂贵的HX软件授权费用,还因其源程序和方法的开放性,为用户提供更多定制化的可能。 适合人群:从事工业自动化、机器视觉领域的工程师和技术人员。 使用场景及目标:适用于需要集成高质量图像采集设备的工业生产和检测系统,旨在提升自动化水平和视觉信息丰富度,降低软件授权成本。 其他说明:文中附有简单代码片段,帮助读者更好地理解和实践该方案。
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
最新发布
08-11
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
基于Jenkins Pipeline实现Java项目自动化构建与发布
08-11
资源下载链接为: https://pan.quark.cn/s/22ca96b7bd39 在当今的软件开发领域,自动化构建与发布是提升开发效率和项目质量的关键环节。Jenkins Pipeline作为一种强大的自动化工具,能够有效助力Java项目的快速构建、测试及部署。本文将详细介绍如何利用Jenkins Pipeline实现Java项目的自动化构建与发布。 Jenkins Pipeline简介 Jenkins Pipeline是运行在Jenkins上的一套工作流框架,它将原本分散在单个或多个节点上独立运行的任务串联起来,实现复杂流程的编排与可视化。它是Jenkins 2.X的核心特性之一,推动了Jenkins从持续集成(CI)向持续交付(CD)及DevOps的转变。 创建Pipeline项目 要使用Jenkins Pipeline自动化构建发布Java项目,首先需要创建Pipeline项目。具体步骤如下: 登录Jenkins,点击“新建项”,选择“Pipeline”。 输入项目名称和描述,点击“确定”。 在Pipeline脚本中定义项目字典、发版脚本和预发布脚本。 编写Pipeline脚本 Pipeline脚本是Jenkins Pipeline的核心,用于定义自动化构建和发布的流程。以下是一个简单的Pipeline脚本示例: 在上述脚本中,定义了四个阶段:Checkout、Build、Push package和Deploy/Rollback。每个阶段都可以根据实际需求进行配置和调整。 通过Jenkins Pipeline自动化构建发布Java项目,可以显著提升开发效率和项目质量。借助Pipeline,我们能够轻松实现自动化构建、测试和部署,从而提高项目的整体质量和可靠性。
Nginx + Tomcat 配置 SSL 实战指南
"该文档主要介绍了如何在NginxTomcat环境中配置SSL,实现HTTPS安全访问,并通过Nginx进行反向代理以优化访问效率。" 在IT行业中,SSL(Secure Socket Layer)证书用于建立安全的网络通信,通常用于保护用户数据在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值