使用nginx(https)为tomcat(http)做反向代理

最新推荐文章于 2025-02-27 14:16:56 发布
最新推荐文章于 2025-02-27 14:16:56 发布
阅读量3.3k 收藏 4
点赞数
分类专栏: Centos7/linux运维知识库 nginx
本文介绍如何配置Nginx使用HTTPS为Tomcat的HTTP服务做反向代理,解决了页面间跳转和域名访问的问题。通过调整proxy_redirect、port_in_redirect和proxy_set_header参数,实现安全稳定的服务访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用nginx(https)为tomcat(http)做反向代理

 

   公司使用tomcat部署了一套服务,需要通过互联网对外提供服务。鉴于安全考虑,公司要求使用https对外提供服务,在配置nginx反向代理时,通过http为tomcat做反向代理时测试正常;通过https为tomcat做反向代理时,要么跳转不到tomcat站点,要么在tomcat站点的各个页面之间无法跳转。通过网上搜索,折腾一天后,终于找到了解决方法(如果tomcat也配置成https,nginx使用https也可以正常为tomcat做反向代理的),现在无需将tomcat配置为https,即可实现nginx(https)为tomcat(http)做反向代理。

配置情景如下:

    Tomcat的访问地址为:http://192.168.1.23:8080/yyt-ort

    Nginx的地址为:https://192.168.1.25:2443

    Nginx为tomcat做反向代理后的对外地址为:

  通过本地访问:https://192.168.1.25:2443/yyt-ort

  通过域名访问:https://www.xxxxx.com:1234/yyt-ort

1、nginx的配置如下:

    server {
 
        listen       2443 ssl;
        server_name  www.xxxxx.com:2443;
 
        ssl                  on;
        ssl_certificate         cert/cert.crt;
        ssl_certificate_key     cert/cert.key;
        ssl_session_timeout  5m;
        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
 
        proxy_redirect http:// $scheme://;
        port_in_redirect on;
 
        location ~ ^/yst-orp {
               proxy_pass http://192.168.1.23:8081;
               proxy_set_header  Host $host:$server_port;
               proxy_set_header  Host             $host;
               proxy_set_header  X-Real-IP        $remote_addr;
               proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
2、nginx中的主要配置说明

Nginx(https)能够为tomcat(http)反向代理成功,主要是通过三个配置参数实现的

(1)proxy_redirect参数;

  这个参数主要用来改从被代理服务器传来的应答头中的"Location"和"Refresh"字段。

  配置语法为:proxy_redirect [ default|off|redirect replacement ]

  默认的值为:proxy_redirect default 

  可使用的标签:http,server,location

  在此处配置为proxy_redirect http:// $scheme://;的作用是将从tomcat中返回的http修改为https。

官方文档地址:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_redirect

(2)port_in_redirect参数;

  这个参数的作用是启用或禁用在由nginx发布的绝对重定向中指定端口。

  配置语法:port_in_redirect [off|on]

  默认值:port_in_redirect on

  可使用此配置的标签:http,server,location

  此处配置为port_in_redirect on,作用是在nginx反向代理跳转到tomcat时将跳转到的端口替换为nginx监听的端口。

官方文档地址:http://nginx.org/en/docs/http/ngx_http_core_module.html#port_in_redirect

(3)proxy_set_header参数

  这个参数的作用是允许重新定义或者添加发往后端服务器的请求头。value可以包含文本、变量或者它们的组合。 当且仅当当前配置级别中没有定义proxy_set_header指令时,会从上面的级别继承配置。 默认情况下,只有两个请求头会被重新定义:

proxy_set_header Host $proxy_host;

proxy_set_header Connection close;

配置语法格式:port_in_redirect field value;

可使用的标签:http,server,location

  此处设置为proxy_set_header  Host $host:$server_port;的作用是将请求的报文的头部的客户端的ip更改为当前作为反向代理的nginx的监听的ip及端口,这样后端的tomcat处理完请求时返回给nginx,再由nginx代理将结果返回给客户端。不然,后端服务处理完请求会直接返回到客户端,这样会导致客户端请求的https跳转为http,以及请求超时。

官方文档地址:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_set_header

3 绑定域名,通过域名访问

  配置完成后,在本地通过nginx配置的https可以正常访问(配置了https,通过ip加端口的方式访问时提示安全性问题是正常的),但是通过对外提供的域名加端口不能正常访问。

  这是由于nginx配置中proxy_set_header参数的设置所引起的,proxy_set_header设置为Host $host:$server_port,这样导致将客户端请求报文头部的源地址修改为nginx本地监听地址加端口即:(192.168.1.25):2443,,在内外端口不一致时对外将请求结果返回给客户端时目标地址将变为:域名(www.xxxxx.com):2443,这样导致客户通过域名访问时输入的地址www.xxxxx.com:1234变为www.xxxxx.com:2443。解决这个问题只需更改配置(修改匹配值proxy_set_header  Host $host:$server_port;)为:

proxy_set_header  Host www.xxxxx.com:1234;

  这样设置的作用就是,服务端处理完请求,将处理结果原路返回,最终由www.xxxxx.com:1243代理服务端发送给客户端。这样设置后本地直接通过nginx主机访问时也会跳转为域名地址。

注意:在通过域名加端口的方式测试时,nginx对外映射的地址和自己测试的终端的出口地址不能为同一公网ip,否则。本地通过域名测试时无法访问。
--------------------- 
作者:dayi_123 
来源:优快云 
原文:https://blog.youkuaiyun.com/dayi_123/article/details/79753018 

Nginx+Tomcat实现反向代理
周江霄
06-21 2万+
通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中由代理服务器向Internet上的web服务器发起请求,最终达到客户机上网的目的。      而反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上
搭建nginx https 反向代理 http tomcat服务实践。
yo_yolv
07-12 1276
【代码】搭建nginx https 反向代理 http tomcat服务实践。
简单配置搞定 Nginx + Tomcat + HTTPS
newtelcom的专栏
03-02 5558
https://www.91ri.org/11896.html 之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜
Nginx 配置 HTTPS 教程
最新发布
qq_42924837的博客
02-27 1240
httpsok-SSL证书自动续期一行命令,轻松搞定SSL证书自动续期,SSL证书,SSL证书管理,SSL证书自动续期,SSL 证书自动更新,https证书管理,https证书管理,证书自动续签,nginx证书自动续期工具,nginx证书管理,从此告别Let's Encrypt难点二:配置问题 这个需要根据自己的业务来配置 如果实在配置不好可以联系作者帮忙配置 或咨询AI让他生成配置文件 替换即可AI生成的配置文件注意备份后在替换!!!
nginx 反向代理 tomcat (https、虚拟主机)
weixin_34293059的博客
08-14 222
背景:    有一个JSP开发的网站,需要放在tomcat里面运行,考虑到tomcat处理http请求不是那么强,计划前端添加一个nginx作为反向代理,并且提供https服务,并且通过虚拟主机开代理到指定域名的服务。    我们的域名是www.wzlinux.com。1、首先是安装nginxtomcat2、nginx配置文件如下   包含301调整,以及https证书的设定,我的证书是在阿里云...
nginx 配置https,tomcat配置 http
u012132785的博客
07-09 465
nginx 版本:1.14+ tomcat版本:8.5+ nginx配置: add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *"; nginx配置 tomcat 配置: scheme="https" proxyPort="443" 到这就大功告成
NginxTomcat服务器作反向代理的配置教程
01-10
nginx常用静态内容服务和代理服务器(不是你FQ那个代理),直面外来请求转发给后面的应用服务(tomcat,django什么的),tomcat更多用来一个应用容器,让java web app跑在里面的东西,对应同级别的有jboss,...
windows下配置nginx反向代理tomcat
08-15
假设你需要通过 Nginx反向代理后端端口为 8080 的 Tomcat 服务,以下是一个简单的配置示例: ```nginx server { listen 80; // 监听的端口号 server_name 192.168.0.238; // server 名称 # 设置代理相关的...
nginx实现Tomcat反向代理
12-19
本篇文章将详细介绍如何利用Nginx实现Tomcat反向代理,以及如何配置HTTPS,以提升网站的安全性。 首先,理解反向代理的概念。反向代理是指客户端发送请求到Nginx服务器,Nginx再将请求转发给后端的Tomcat服务器...
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
01-27
最近自己了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理tomcathttp,包括windows版本和linux版本的软件下载,安装,配置等
nginx https 代理 tomcat http,解决访问https还会跳转http问题
yfx000的专栏
02-27 1508
其中的如下代码将后端响应header location内容中的http://替换成用户端协议https://这样tomcat的跳转http请求到达用户前台仍会使用https。要换成你的域名,及ssl_certificate处的证书。上述代码中server_name。
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5106
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell> yum install epel-release第二步:安装 nginxxshell> yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell> systemctl start ng...
http转发到httpsnginx+tomcat完美实现反向代理指向指定的项目
qq_28958027的博客
08-02 787
worker_processes 2; worker_rlimit_nofile 65535; events { use epoll; worker_connections 2048; } http { keepalive_timeout 65; include mime.types; #默认文件类型 default_...
nginx https tomcat http 同时存在同域名访问
qq_38254467的博客
09-03 3903
前言:现在网络安全越来越重要,绝大部分的网站都已经全站https了,例如:微信小程序的开发中,就要去后台必须是https的,其他的微信接口也是建议使用https,但是在实际应用中,我们有时却没有办法完全舍弃http的请求。这个时候就需要一个服务httphttps都可以访问,当然我也是建议全站https,http自动跳转https。 要求:有nginxtomcat的配置经验 目标:1、全站h...
nginx https反向代理tomcat的2种实现方法
Android_road的博客
03-25 672
nginx https反向代理tomcat的2种实现方法 在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。 nginx前端代理分发,tomcat处理请求。nginx反代tomcat实现https有二个方法。 一、nginx配置httpstomcat也配置https 1、nginx配置https ? .
反向代理HttpsTomcat使用http的问题
kinginblue的专栏
02-28 3870
反向代理HttpsTomcat使用http的问题...
tomcat使用http/https正向代理
zhangbaolin的专栏
06-10 5451
前端请求进入内网后,内网服务需要访问外部服务,安全策略要求内网服务不能直接访问外网,所以决定在网关部署nginx,并配置为正向代理,内网服务配置nginx为正向代理。内网服务既有基于spring-boot的微服务,也有传统的Tomcat应用。所以分别进行测试验证。具体过程如下。 一、对spring-boot应用进行验证 参考网上使用正向代理方法,优先考虑对代码无侵扰的两个方法。一个是在java命令行增加-Dhttp.proxyHost=代理ip-Dhttp.proxyP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值