Nginx+tomcat配置HTTPS请求配置说明(阿里云证书),HTTP自动跳转HTTPS

最新推荐文章于 2024-07-02 17:33:40 发布
原创 最新推荐文章于 2024-07-02 17:33:40 发布 · 787 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #tomcat #https

本文详细介绍了如何配置Nginx支持HTTPS请求,包括申请SSL证书、配置Nginx编译参数以启用SSL模块、配置Nginx监听443端口并设置SSL证书,以及如何实现从HTTP自动跳转到HTTPS。

关于nginx-tomcat负载均衡的配置前面已经写过一篇文章,感兴趣的同学可以去看看《【Nginx+Tomcat】集群配置+Nginx配置》,本文主要教大家怎么配置nginx下网站实现https请求和http强制跳转https请求。

 

1、申请ssl证书(本文说明使用的是阿里云的免费ssl证书,免费证书只能绑定一个具体的二级域名,如果需要解析很多二级域名到你的网站,那就买收费的ssl证书吧)

登录阿里云,申请自己的ssl证书

支付0元,下单成功后继续进入证书管理界面,申请证书。

 

按要求填写即可,完成申请。

 

2、申请成功后,下载证书。

下载的Nginx证书压缩文件解压后包含:

.pem:证书文件。PEM文件的扩展名为CRT格式。

.key:证书密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您自己手动创建证书密钥文件。

 

3、让自己的nginx支持ssl请求,ssl模块不是nginx的基础模块所以需要在编译的时候配置上相关的配置。

#如果你没安装过nginx
cd /usr/local/nginx.1.18.0/
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make 
make install
=======================================================================
#如果你已经安装过了,重新编译下但是不用执行 make install
#只用覆盖掉最后的nginx执行文件即可,要不很多设置的参数还需要重新配置
cd /usr/local/nginx.1.18.0/
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make
cp ./objs/nginx /usr/local/nginx/sbin/

4、创建cert文件夹,配置nginx,支持https访问

#在/usr/local/nginx/conf/创建cert文件夹用于存放证书
cd /usr/local/nginx/conf/
mkidr cert 
#把证书解压缩放到cert下面,接着修改nginx的配置文件
cd /usr/local/nginx/conf/
vim nginx.conf
#这里是你的项目对应的域名,对应的tomcat转发设置
upstream your.domain{
    server 127.0.0.1:8080 weight=1;
}
server {
    #Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。
    listen 443 ssl; 
    #将www.xacom.cn修改为您证书绑定的域名
    #如果您购买的是通配符域名证书,要修改为通配符域名,例如:*.example.com。
    server_name www.xacom.cn; 
    ##将domain name.pem替换成您证书的文件名称。
    ssl_certificate cert/domain name.pem;  
    #将domain name.key替换成您证书的密钥文件名称。
    ssl_certificate_key cert/domain name.key; 
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://your.domain;
        proxy_redirect default;
    }
}
#设置完记得重启你的nginx
#Tip:设置完参数你可以检测下设置的是否正确
cd /usr/local/nginx/sbin/
./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

 5、请求http转发https,所有http的请求都会自动转发到对应的https请求上。

#再加入一个http请求-80端口的监听,让他把所有的请求都跳转到https请求上即可
server {
    listen      80;
    server_name  www.xacom.cn;
    rewrite ^(.*)$ https://$host$1 permanent;
}

6、需要注意的问题

a、可能会遇到签名错误问题,你需要把你的签名的名字在检查一遍是否跟你目录下的名字一致。

b、ssl不支持,按上面的步骤重新编译你的nginx,完成后重启nginx,即可解决。

c、域名证书一定要下载正确哦~

dns+nginx+tomcat实现https
08-13
自己搭建的,nginx端实现https访问
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcathttp,包括windows版本和linux版本的软件下载,安装,配置
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 4085
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
Nginx + Tomcat HTTPS配置
Thinking in Haxe - Rocks Wang的专栏
02-03 3377
HTTPS证书申请 生成证书请求文件CSR,将私钥文件保存到本地,如/data/web/crt/server.key 提交CSR,申请证书 获取服务器证书,将Email中的SSL证书文本段和中级证书文本段依次粘贴到服务器证书文件,如/data/web/crt/server.cer中 配置Nginx,使其支持HTTPS 编辑希望使其支持HTTPS的虚拟主机配置文件,如nginx/conf/vhosts
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4833
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Nginx + Tomcat + HTTPS 配置
qq_42979106的博客
10-26 600
Nginx + Tomcat + HTTPS 配置
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 885
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
nginx+tomcat架构 文件上传进度条问题
JC.Lin的博客
02-21 724
前因 最近做了个项目,访问量比较大,于是采用1台nginx,多个tomcat进行负载均衡、集群架构,其中在我的项目中有文件上传功能,写了文件上传进度监控程序。没使用nginx时上传进度能正常显示,用了之后进度不显示了,然后等待很久才出现上传成功;后端附件服务器使用阿里云的oss,刚刚开始做的时候是监听OSS上传进度。 经过 使用nginx+tomcat上传时的情况: 使用tomca...
HTTPS与WSS证书配置
shgg2917的博客
04-29 6281
登陆之后,直接在产品和服务器中搜索【证书
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 1045
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
阿里云SSL证书免费申请和部署方法((DigiCert 免费版 SSL-图文教程)
热门推荐
weixin_44797199的博客
05-11 1万+
本文参考以下文章并整理: 阿里云SSL证书免费申请方法(图文教程) 藏羚骸的博客~阿里云 SSL证书部署(DigiCert 免费版 SSL) 2022阿里云免费SSL证书品牌为DigiCert DV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请和部署教程,包括SSL证书申请域名DNS验证等操作。 阿里云DigiCert 免费版 SSL 有效期一年,过期后需要重新部署SSL。所以,不管是第一次部署SSL还是刚接手公司项目SSL就到期的小伙伴都可
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
Nginx+Tomcat+SSL nginx配置https
qq_31471203的博客
08-07 576
阿里云服务中购买免费SSL证书。 审核通过后下载证书。 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 修改conf 目录中的 nginx.conf 文件, server {         listen       443;         server_name  your hostname;         ssl on;         ss...
简单配置搞定 Nginx + Tomcat + HTTPS
newtelcom的专栏
03-02 5597
https://www.91ri.org/11896.html 之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜
nginx+tomcat+https
weixin_30463341的博客
11-10 87
nginx生成证书: 方案一、1、cd /usr/local/nginx/conf2、openssl genrsa -des3 -out server-wiki.key 10243、openssl req -new -key server-wiki.key -out server-wiki.csr4、cp server-wiki.key server-wiki.key.org5、openssl ...
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1724
tomcat+nginx配置https访问
ssl证书获取与tomcatnginx设置https
Linlietao0587的博客
12-02 4637
1 SSL证书获取 SSL(Secure Sockets Layer 安全套接层) 是为网络通信提供安全及数据完整性的一种安全协议 作用: 机密性: SSL协议使用密钥加密通信数据 可靠性: 服务器和客户都会被认证,客户认证服务器是可选的。 完整性: SSL协议会对传送的数据进行完整性检查。 这里演示是:阿里云 第1步 进入 域名 点击 开启 SSL证书 开启 第2步 选择证书类型 选DV通配符证书,然后 点击购买两年 默认选择系统选择参数 (每个自然年12月31日24:00)有效时间一年,
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5171
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
Tomcat自动实现HTTPS跳转配置
YbeCoder的博客
09-24 1173
当用户访问一个使用HTTP协议的网站时,我们希望能够自动将其重定向到使用HTTPS协议的安全连接。在Tomcat服务器上,我们可以通过进行一些简单的配置来实现自动HTTPS跳转。确保你已经保存了所有修改的配置文件,并使用适当的方式重启Tomcat。现在,当用户访问你的网站时,如果他们使用HTTP协议访问,他们将被自动重定向到使用HTTPS协议的安全连接。现在,我们需要对我们的Web应用程序进行一些配置,以实现自动HTTPS跳转。这个配置将强制使用HTTPS连接来访问你的应用程序的所有URL。
http跳转https
最新发布
04-01
<think>好的,用户想知道如何配置服务器以实现HTTP自动跳转HTTPS。我需要根据提供的引用资料来整理答案。首先,不同的服务器有不同的配置方法,比如Nginx、Apache,还有云服务商如阿里云可能有特别的设置。 首先看引用5,里面提到了Nginx配置方法,通过监听80端口,返回301重定向到HTTPS。这是常见的做法。同时引用3提到使用redirect 301来跳转特定页面,但用户可能需要整个站点的跳转。引用2和4说明开启SSL证书后,需要配置跳转,并且云服务商如阿里云需要设置权限组,否则会被拦截。这点很重要,要提醒用户检查云服务器的安全组设置,确保HTTPS端口开放。 接下来,Apache的配置可能涉及到mod_rewrite模块,需要在.htaccess文件中添加规则,引用3中的redirect方法可以适用。对于Tomcat,可能需要编辑web.xml,添加安全约束,引用3也提到了这点。而云服务器方面,除了配置服务器,还要注意证书安装是否正确,以及CDN是否支持自动跳转,引用4提到安装SSL证书后的效果,引用2和5提到阿里云的权限组问题。 然后,用户可能遇到的问题包括重定向死循环、混合内容警告、缓存问题等,需要逐一说明解决方法。比如检查SSL证书是否正确安装,避免重复重定向,引用2提到HTTP还能访问但提示不安全,所以必须正确配置跳转。 最后,生成相关问题时要考虑用户可能的后续疑问,比如不同服务器的配置差异、HTTPS的必要性、测试方法以及常见错误处理。这些都能帮助用户更全面地理解和解决问题。 整理结构:分服务器类型说明配置步骤,注意事项,常见问题解决,然后相关问题。确保引用正确,每个步骤都对应到提供的引用资料,比如Nginx部分引用5,Apache引用3,Tomcat引用3,云服务器引用2和5。注意事项中的权限组问题引用2,证书安装引用4,测试方法引用5中的301重定向。这样用户能清晰看到每个步骤的依据,增加可信度。</think>### HTTPHTTPS自动跳转配置方法 #### 一、主流服务器配置方式 1. **Nginx服务器配置** ```nginx server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; # 全站强制跳转[^5] } ``` 2. **Apache服务器配置** 在`.htaccess`文件中添加: ```apache RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] # 301永久重定向[^3] ``` 3. **Tomcat服务器配置** 在`web.xml`中添加安全约束: ```xml <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` #### 二、云服务器注意事项 1. 阿里云等云平台需在安全组中开放443端口(HTTPS)和80端口(HTTP)[^2] 2. CDN服务需开启"强制跳转HTTPS"选项(以阿里云CDN为例) #### 三、关键验证步骤 1. 测试HTTP请求响应头应包含`Status: 301 Moved Permanently` 2. 检查响应头中的`Location`值是否正确指向HTTPS地址 3. 使用在线工具(如SSL Labs)验证跳转是否生效 #### 四、常见问题解决 1. **重定向死循环** - 检查SSL证书是否有效安装 - 验证服务器配置中是否重复设置跳转规则[^2] 2. **混合内容警告** - 确保所有静态资源(图片/CSS/JS)使用相对路径或HTTPS绝对路径 - 使用`Content-Security-Policy`头加强安全策略[^4] 3. **浏览器缓存问题** - 在测试阶段使用`curl -I http://example.com`命令绕过浏览器缓存 - 正式环境建议保持301重定向的永久缓存特性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值