Nginx+tomcat配置https

最新推荐文章于 2022-06-22 19:31:09 发布
最新推荐文章于 2022-06-22 19:31:09 发布
阅读量598 收藏 1
点赞数
分类专栏: Nginx 文章标签: https nginx tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a20023930/article/details/79163233
版权
本文详细介绍了HTTPS的基本原理及其在Nginx和Tomcat上的配置方法。包括购买和安装SSL证书、Nginx和Tomcat的HTTPS配置步骤、端口设置、防火墙配置等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问:为什么要用https?


为了数据传输安全。


问:为什么用https传输就安全了?


这里:

http://blog.youkuaiyun.com/jasonjwl/article/details/50985271


问:Nginx和tomcat都要配置吗?


这里有两种情况:如果你在项目中是相对引用静态资源(js、css等)就需要配置nginx的ssh和tomcat的ssh。

例如:

 <script type="text/javascript" src="/static/customer/js/common/webHelper.js"></script>

如果你是全路径引用如:

<link href="${contextPath}/styles/notebook/notebook_files/font.css" rel="stylesheet" type="text/css">
这样只用配置nginx为https及可。nginx和tomcat通信采用http就行。

问:nginx怎么配置https。


1.先去买个证书。

https://www.getssl.cn


引用:

解压后应包含两个文件:

yourdomain.com.crt     (服务器证书)
yourdomain.com.key   (私钥文件)如果为空请将生成CSR时保存的私钥内容粘贴在文件中

环境检测,检测命令如下(测试nginx是否支持SSL)

nginx -V

如果有显示 –with-http_ssl_module 表示已编译openssl,支持安装ssl

如果没有安装请下载nginx源码重新编译

./configure --with-http_stub_status_module --with-http_ssl_module
make && make install

配置Nginx

server {
listen 80;
listen 443 ssl;
server_name www.getssl.cn;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_certificate /etc/ssl/yourdomain.com.crt;
ssl_certificate_key /etc/ssl/yourdomain.com.key;
ssl_prefer_server_ciphers on;
#自动跳转到HTTPS (可选)
if ($server_port = 80) {
rewrite ^(.*)$ https://$host$1 permanent;
}
location / {
root /home/getssl/;
index index.php;
}
}

以上配置仅供参考,其他参数请根据生产环境需要添加。

安装后重启nginx使其生效

centos6
service nginx restart
centos7
systemctl restart nginx

问题排查:

如果使用CDN(加速器),需要在CDN上面安装证书,国内免费加速的都不支持https(已知阿里云cdn支持)

检查443端口是否启动   使用下面命令 netstat -apnt | grep 443    (如果没有启动检查配置文件或者端口是否冲突)

443端口如果已经启动,但不能访问,请检查防火墙(或者安全狗) ,允许443端口.

linux iptables使用下面命令:

iptables -A INPUT -p tcp -m tcp --dport https -j ACCEPT


问:tomcat 如何配置https:


一步: 进入Tomcat安装目录,  d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。

d:/apache-tomcat-8.0.18/getssl.cn.jks

第二步: 打开tomcat配置文件 conf/server.xml

tomcat默认一般是8080端口或者 80端口,先找到这一段。

<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />

在这段下面插入下面配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" 
clientAuth="false" sslProtocol="TLS" keystoreFile="getssl.cn.jks" keystorePass="123456" />
  • keystoreFile=”getssl.cn.jks”            【 jks 文件名需要修改】
  • keystorePass=”123456″                 【jks密码】

注意事项:

  • 防火墙要允许443端口
  • 使用CDN,需要让CDN服务商安装SSL
  • Tomcat 6.0上面配置如果无法启动,把protocol修改为 protocol=”HTTP/1.1″
  • windows平台运行tomcat , bin目录下必须有tcnative-1.dll
org.apache.coyote.http11.Http11Protocol - blocking Java connector
org.apache.coyote.http11.Http11NioProtocol - non blocking Java connector
org.apache.coyote.http11.Http11AprProtocol - the APR/native connector.
tomcat 修改DHE大小
-Djdk.tls.ephemeralDHKeySize=2048


nginx+tomcat配置https的方法
Kevin的博客
06-26 800
nginx+tomcat配置https的方法 场景 开发过小程序的都知道,小程序里规定了必须使用https协议。而我的服务器是使用nginx做前端代理分发,tomcat处理请求。 因此,需要在nginx反向代理tomcat的基础上配置https。 方法 nginx+tomcat配置https的方法有两种: nginx配置httpstomcat配置https nginx配置...
125,nginx+tomcat 配置https 出现400 Bad Request.问题 解决。
张震的博客
06-06 4325
简单介绍:1,nginz 1.4版本2,tomcat 9.0 版本3,证书由 letsencrypt 生成,免费的ov证书。问题描述:比如原来访问test.***.com/manage可以正常访问,配置https后浏览器直接输入test.***.com/manage 域名会自动变成http://test.haha.com:443/manage/  然后页面提示400 Bad Request,更神奇...
Nginx+Tomcat配置https
goldlone的博客
07-31 1512
Nginx + Tomcat 配置 HTTPS 1、总述 浏览器和 Nginx 之间走的 HTTPS 通讯,而 NginxTomcat 通过 proxy_pass 走的是普通 HTTP 连接。 2、Nginx配置nginx.conf),部分 http { #HTTPS server server { listen 443 ssl; ...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4670
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
详解 Nginx + Tomcat HTTPS/SSL 配置方法
weixin_30454481的博客
05-02 513
这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证书等等,关于加密的理论和概念请参考我之前写的 《SSL 与 数字证书 的基本概念和工作原理》,我在这篇文章中就不重复这些概念了。 1. 申请 SSL 证书 你可以从很多网站购买到SSL证书,我经常使用的是GeoTrust。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证...
nginx tomcat https 配置
by zero
03-29 882
nginx tomcat https 配置
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
Nginx + Tomcat + HTTPS极速配置
03-29
作者:RKun595,来自原文地址  由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请...然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf  加上一个监听服务   upstream tomcat
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
详解 Nginx + Tomcat HTTPS/SSL 配置
Jinda的博客
11-04 1116
1. 申请 SSL 证书  你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小。正规运营的网站建议购买好一点的证书,免了麻烦,也贵不了多少。  1.1 生成 CSR 文件  申请证书的时候,证书的发行机构会要求你提供一个CSR(Ce
nginx配置 https,及分发tomcat
weixin_33963189的博客
05-14 156
首先 安装 openssl :yum install openssl 1:: 证书 1)创建保存证书的目录:mkdir -p /usr/local/ssl 2) 生成证书: 首先,进入你想创建证书和私钥的目录,例如: # cd/usr/local/ssl 创建服务器私钥,命令会让你输入一个口令: # openssl genrsa -...
nginx+tomcat配置https
qq_37002521的博客
10-25 347
nginx安装./configure --with-http_ssl_module模块,  ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 那么我们的新配置信息就应该这样写: 1 ./configure --prefix=/us...
nginx+tomcat+https
xiehongking的博客
04-17 303
user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types...
nginx tomcat https
weixin_33953384的博客
02-07 111
现在大多数网站都强制启用了https,在数据传输方面的安全性大大提高了。我这里的架构前端是nginx,后端是tomcat,需要配置一下通过https访问。 前提条件: 证书公钥(以crt结尾) 证书私钥(以key结尾) nginx配置如下(下面新增的内容是必须要配置的,其它的省略部分该怎么配置还是怎么配置): 点击(此处)折叠...
nginx + tomcat + https 配置
石头
03-05 466
一:nginx 配置https (1)#生成私钥 #openssl genrsa -des3 -out server.key 1024 (2)#生成证书请求文件 #openssl req -new -key server.key -out server.csr 输出内容为: Enter pass phrase for root.key: ← 输入前面创建的密码 Countr...
nginx+tomcat配置支持https
若鱼的专栏
12-17 3260
nginx配置支持https访问 生成证书: 1.      创建服务器私钥,命令会让你输入一个口令: openssl genrsa-des3 -out server.key 1024 密码:jovision123 2.      创建签名请求的证书(CSR): openssl req -new -key server.key -out server.csr
nginx+tomcatHttps配置
一名系统架构师的征途
05-31 1172
HTTPS和HTTP的区别超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传...
Tomcat + Nginx 启用HTTPS
a1513049385的博客
03-07 460
Tomcat下部署Java Web应用 并通过Nginx反向代理及配置HTTPS 1.nginx的conf如下: upstream application { server localhost:8080;//Tomcat的项目访问地址 } #将http转至https server { listen 80; server_name www.xxxxx.com;//要访问的域名 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值