Nginx+tomcat配置HTTPS请求配置说明(阿里云证书),HTTP自动跳转HTTPS

最新推荐文章于 2025-04-01 20:55:31 发布
最新推荐文章于 2025-04-01 20:55:31 发布
阅读量731 收藏 2
点赞数
分类专栏: JAVA环境搭建,系统:CentOS 文章标签: nginx tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenchao_JAVA/article/details/108221242
版权
本文详细介绍了如何配置Nginx支持HTTPS请求,包括申请SSL证书、配置Nginx编译参数以启用SSL模块、配置Nginx监听443端口并设置SSL证书,以及如何实现从HTTP自动跳转到HTTPS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于nginx-tomcat负载均衡的配置前面已经写过一篇文章,感兴趣的同学可以去看看《【Nginx+Tomcat】集群配置+Nginx配置》,本文主要教大家怎么配置nginx下网站实现https请求和http强制跳转https请求。

 

1、申请ssl证书(本文说明使用的是阿里云的免费ssl证书,免费证书只能绑定一个具体的二级域名,如果需要解析很多二级域名到你的网站,那就买收费的ssl证书吧)

登录阿里云,申请自己的ssl证书

支付0元,下单成功后继续进入证书管理界面,申请证书。

 

按要求填写即可,完成申请。

 

2、申请成功后,下载证书。

下载的Nginx证书压缩文件解压后包含:

.pem:证书文件。PEM文件的扩展名为CRT格式。

.key:证书密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您自己手动创建证书密钥文件。

 

3、让自己的nginx支持ssl请求,ssl模块不是nginx的基础模块所以需要在编译的时候配置上相关的配置。

#如果你没安装过nginx
cd /usr/local/nginx.1.18.0/
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make 
make install
=======================================================================
#如果你已经安装过了,重新编译下但是不用执行 make install
#只用覆盖掉最后的nginx执行文件即可,要不很多设置的参数还需要重新配置
cd /usr/local/nginx.1.18.0/
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make
cp ./objs/nginx /usr/local/nginx/sbin/

4、创建cert文件夹,配置nginx,支持https访问

#在/usr/local/nginx/conf/创建cert文件夹用于存放证书
cd /usr/local/nginx/conf/
mkidr cert 
#把证书解压缩放到cert下面,接着修改nginx的配置文件
cd /usr/local/nginx/conf/
vim nginx.conf
#这里是你的项目对应的域名,对应的tomcat转发设置
upstream your.domain{
    server 127.0.0.1:8080 weight=1;
}
server {
    #Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。
    listen 443 ssl; 
    #将www.xacom.cn修改为您证书绑定的域名
    #如果您购买的是通配符域名证书,要修改为通配符域名,例如:*.example.com。
    server_name www.xacom.cn; 
    ##将domain name.pem替换成您证书的文件名称。
    ssl_certificate cert/domain name.pem;  
    #将domain name.key替换成您证书的密钥文件名称。
    ssl_certificate_key cert/domain name.key; 
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://your.domain;
        proxy_redirect default;
    }
}
#设置完记得重启你的nginx
#Tip:设置完参数你可以检测下设置的是否正确
cd /usr/local/nginx/sbin/
./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

 5、请求http转发https,所有http的请求都会自动转发到对应的https请求上。

#再加入一个http请求-80端口的监听,让他把所有的请求都跳转到https请求上即可
server {
    listen      80;
    server_name  www.xacom.cn;
    rewrite ^(.*)$ https://$host$1 permanent;
}

6、需要注意的问题

a、可能会遇到签名错误问题,你需要把你的签名的名字在检查一遍是否跟你目录下的名字一致。

b、ssl不支持,按上面的步骤重新编译你的nginx,完成后重启nginx,即可解决。

c、域名证书一定要下载正确哦~

Nginx+tomcat配置https后出现400 Bad Request问题
sunlong12321的博客
11-29 1万+
因为任职公司的软件产品都是基于二维码的,必须使用微信扫码获取OPENID的形式展开业务,然后坑爹的TX发布通知12月底之前所有http协议的页面将无法访问,所以一狠心购买了一个通配符的SSL证书,在此简述下nginx+tomcat配置https的流程和我遇到的问题: 系统环境:Centos6.8 软件版本:nginx(1.12.1)   tomcat(7.0.78) nginxtomcat
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 838
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
dns+nginx+tomcat实现https
08-13
自己搭建的,nginx端实现https访问
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3932
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
nginx自动跳转https
最新发布
xujiangyan_的博客
04-01 460
然后用openssl生成证书。编辑nginx配置文件。
Nginx + Tomcat HTTPS配置
Thinking in Haxe - Rocks Wang的专栏
02-03 3347
HTTPS证书申请 生成证书请求文件CSR,将私钥文件保存到本地,如/data/web/crt/server.key 提交CSR,申请证书 获取服务器证书,将Email中的SSL证书文本段和中级证书文本段依次粘贴到服务器证书文件,如/data/web/crt/server.cer中 配置Nginx,使其支持HTTPS 编辑希望使其支持HTTPS的虚拟主机配置文件,如nginx/conf/vhosts
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4685
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Nginx + Tomcat + HTTPS 配置
qq_42979106的博客
10-26 572
Nginx + Tomcat + HTTPS 配置
3-3nginx添加ssl证书➕核心配置文件说明
qq_67337605的博客
06-17 1018
从0到1学运维:3-3nginx添加ssl证书➕核心配置文件说明
nginx+tomcat架构 文件上传进度条问题
JC.Lin的博客
02-21 679
前因 最近做了个项目,访问量比较大,于是采用1台nginx,多个tomcat进行负载均衡、集群架构,其中在我的项目中有文件上传功能,写了文件上传进度监控程序。没使用nginx时上传进度能正常显示,用了之后进度不显示了,然后等待很久才出现上传成功;后端附件服务器使用阿里云的oss,刚刚开始做的时候是监听OSS上传进度。 经过 使用nginx+tomcat上传时的情况: 使用tomca...
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 937
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcathttp,包括windows版本和linux版本的软件下载,安装,配置
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
Nginx+Tomcat+SSL nginx配置https
qq_31471203的博客
08-07 554
阿里云服务中购买免费SSL证书。 审核通过后下载证书。 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 修改conf 目录中的 nginx.conf 文件, server {         listen       443;         server_name  your hostname;         ssl on;         ss...
简单配置搞定 Nginx + Tomcat + HTTPS
newtelcom的专栏
03-02 5562
https://www.91ri.org/11896.html 之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜
nginx+tomcat+https
weixin_30463341的博客
11-10 69
nginx生成证书: 方案一、1、cd /usr/local/nginx/conf2、openssl genrsa -des3 -out server-wiki.key 10243、openssl req -new -key server-wiki.key -out server-wiki.csr4、cp server-wiki.key server-wiki.key.org5、openssl ...
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1667
tomcat+nginx配置https访问
ssl证书获取与tomcatnginx设置https
Linlietao0587的博客
12-02 4582
1 SSL证书获取 SSL(Secure Sockets Layer 安全套接层) 是为网络通信提供安全及数据完整性的一种安全协议 作用: 机密性: SSL协议使用密钥加密通信数据 可靠性: 服务器和客户都会被认证,客户认证服务器是可选的。 完整性: SSL协议会对传送的数据进行完整性检查。 这里演示是:阿里云 第1步 进入 域名 点击 开启 SSL证书 开启 第2步 选择证书类型 选DV通配符证书,然后 点击购买两年 默认选择系统选择参数 (每个自然年12月31日24:00)有效时间一年,
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5111
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值