后端tomcat不开启https,用nginx反向代理使网站同时支持http和https协议总结

最新推荐文章于 2025-09-23 19:15:53 发布
原创 最新推荐文章于 2025-09-23 19:15:53 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何配置Nginx支持SSL,并通过反向代理将请求传递给Tomcat服务器。同时,详细展示了如何设置Tomcat以识别Nginx转发的协议类型。

网站架构如下:

1、修改nginx配置文件,注释处都是修改要注意的地方

        listen       80;
        listen       443 ssl;#添加ssl支持
        server_name  localhost;

        #ssl                  on;#不要开启,否则只能用https,访问http会报nginx 400错误
        ssl_certificate      1_sd.com_bundle.crt; #文件放在conf目录下
        ssl_certificate_key  2_sd.com.key; #文件放在conf目录下
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on;
        location ~ .*\.(php|jsp|cgi|page|action|service|do|ajax|html|htm)?$ {
            proxy_set_header   Host             $host:80;  
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-Proto  $scheme; #反向代理时透传给后端tomcat,用户使访问协议,tomcat后面也需要添加配置接收此参数
	   				
            proxy_pass http://backend_server;
            proxy_redirect http:// $scheme://; #防止redirect跳回http
            expires   1s;
            add_header Cache-Control maxage=1;
            add_header Pragma public;
        }

2、修改tomcat配置文件server.xml,接收nginx透传过来的协议类型

<Valve className="org.apache.catalina.valves.RemoteIpValve"  
				remoteIpHeader="X-Forwarded-For"  
				protocolHeader="X-Forwarded-Proto"  
				protocolHeaderHttpsValue="https"/>


gggauss
关注
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5180
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
tomcat同时使用httphttps访问的配置方法
zxmsdyz的专栏
03-22 4607
针对一个tomcat中有的项目需要使用ssl加密有些可以直接访问的情况,可通过修改tomcat/conf下的server.xml来实现。具体配置可参考下面这段代码,注意这个标签中的配置。   <Resource name="UserDatabase" auth="Container" type="or
Nginx反向代理配置全流程实战:从环境搭建到HTTPS部署
最新发布
duduanwang的博客
09-23 1717
本文详细介绍了使用Nginx配置反向代理的完整流程,解决"域名+端口可访问但直接域名访问失败"的问题。主要内容包括:1) 创建sites-available目录集中管理配置;2) 修改nginx.conf主配置文件引入自定义配置;3) 编写反向代理规则实现HTTP自动跳转HTTPS后端服务转发;4) 后端服务调整为HTTP协议并绑定0.0.0.0;5) 常见错误排查方法及最佳实践建议。通过规范配置,最终实现域名直接访问HTTPS加密,同时提升服务可维护性安全性。
nginx实现httpshttp共存方案
xiaoQ
09-29 5064
同一个链接实现httphttps的共同访问,快来看看吧。
nginx无证书情况用stream模块反向代理https网站
热门推荐
04-09 1万+
公司研发一般在内网环境下,但是开发时需要调用某些第三方接口。 这时可以用一台服务器做nginx反向代理,然后研发机器修改host文件将域名指向服务器即可实现代理转发。 但是普通的nginx http反向代理代理https时需要配置证书,我们可能有第三方接口域名的证书,所以要使用nginx 的stream模块。 普通的nginx反向代理时第七层代理,而stream模块是第四层代理,转发的tc...
Nginx配置同时访问httphttps
我的博客
12-25 1361
nginx配置SSL证书之后,https正常访问,但是http访问报400错误,配置如下: server { listen 80 default backlog=2048; listen 443; server_name lcto.com; root /var/lcto/html; ssl on; ssl_certificate /usr/local/Tengine/sslcrt/lcto.crt; ssl_certificate_key /usr/local/Tengine/sslcrt/
nginx无证书情况用stream模块反向代理https网站 nginx-1.15.10 windows编译版
07-08
nginx无证书情况用stream模块反向代理https网站 windows编译版 如何使用请参考https://blog.youkuaiyun.com/gggauss/article/details/89140446
nginx反向代理https证书自动跳转配置
shenchen02的博客
09-04 2023
2)配置域名解析(即类似DNS解析,通过域名能解析到nginx机器的IP,此处在本地window机器的hosts文件中配置解析,也可由自己的DNS服务器解决)访问http://aaaaa.hotread.com 会自动跳转到 https://aaaaa.hotread.com 且没有安全的提示。#注意:下面已测:只有301时候可以跳转,307或其他能跳转,或者用if判断,直接使用跳转那条也可。浏览器访问http://aaaaa.hotread.com/回车后,如下:刷新还可以轮询。
精选资源
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
01-27
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
windows下配置nginx反向代理tomcat
08-15
### Windows 下配置 Nginx 反向代理 Tomcat 在 Windows 环境下配置 Nginx 作为 Tomcat反向代理服务器是一项常见的任务,主要用于实现负载均衡、提高安全性及提升性能等目的。本文将从下载 Nginx 开始,详细介绍...
nginx反向代理导致session失效的问题解决
09-29
总结来说,Nginx反向代理导致Session失效的问题主要是由于路径匹配导致的Cookie无法正确保存发送。通过使用`proxy_cookie_path`指令,我们可以调整后端服务器设置的Cookie路径,确保其与Nginx代理的location相...
nginx实现Tomcat反向代理
12-19
反向代理是指客户端发送请求到Nginx服务器,Nginx再将请求转发给后端Tomcat服务器处理,然后将响应结果返回给客户端。这样做的好处包括负载均衡、缓存、安全隔离以及优化性能等。 1. **安装Nginx**:在开始配置...
nginx https tomcat http 同时存在同域名访问
qq_38254467的博客
09-03 4003
前言:现在网络安全越来越重要,绝大部分的网站都已经全站https了,例如:微信小程序的开发中,就要去后台必须是https的,其他的微信接口也是建议使用https,但是在实际应用中,我们有时却没有办法完全舍弃http的请求。这个时候就需要一个服务httphttps都可以访问,当然我也是建议全站https,http自动跳转https。 要求:有nginxtomcat的配置经验 目标:1、全站h...
Nginx 配置httphttps 同时访问
Victor_Monkey的博客
09-14 2038
目录一、HTTPS配置1.生成测试https证书2.构建nginx容器测试3.修改default.conf文件如下4.测试nginx配置文件是否正确5.测试(火狐浏览器) 一、HTTPS配置 1.生成测试https证书 # 1.创建服务器私钥,执行以下命令,会让你输入一个口令,要记住它: openssl genrsa -des3 -out server.key 1024 # 2.创建签名请求的证书(CSR): #这里执行后会让你填写一些服务器相关信息,如域名、公司等数据 openssl req -new
nginx配置httphttps同时访问如何进行配置
u013131716的博客
11-05 2410
nginx配置httphttps同时访问方法 给nginx配置SSL证书之后,https可以正常访问http访问显示400错误,nginx的配置如下: server { listen 80 default backlog=2048; listen 443; server_name lvtao.net; root /var/www/html; ssl on; ssl_certificate /...
vue 改成https访问 后端识别到是https访问_Vue - 与后端交互
weixin_31317351的博客
02-04 2822
Ⅰ 与后端交互 - ajax版本1 - 出现了跨域问题前端:index.html<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Vue与后端交互 - 出现了跨域问题</title> <script src=...
Nginx + Tomcat + HTTPS 配置需要在 Tomcat 上启用 SSL 支持
weixin_34377065的博客
05-23 155
2019独角兽企业重金招聘Python工程师标准>>> ...
TomcatHttps设置及Http自动跳转Https
weixin_30849591的博客
01-07 398
Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申请CA数字证书认证。 3.Https的设置①申明CA数字证书 这里推荐一个免费的阿里平台的CA数字证书,点击申请点击Symantec>选择证书类型增强型OV SSL,然后就会出现免费DV S...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值