简单配置搞定 Nginx + Tomcat + HTTPS

最新推荐文章于 2024-12-29 09:59:32 发布
最新推荐文章于 2024-12-29 09:59:32 发布
阅读量819 收藏
点赞数
分类专栏: https 文章标签: https nginx tomcat

之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 Nginx 和 Tomcat 之间走的却是普通的 HTTP 连接。但是搜索很多没有解决办法,最后还是老老实实的 Nginx 和 Tomcat 同时配置的 SSL 支持。


最近给 OSChina 买了个新的支持 *.oschina.net 泛域名的证书,然后我又开始偷懒的想为什么 Tomcat 一定要配 HTTPS 呢? 没道理啊。然后潜心搜索终于找到了解决方案。原来却是如此的简单。

最终配置的方案是浏览器和 Nginx 之间走的 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接。

下面是详细的配置(Nginx 端口 80/443,Tomcat 的端口 8080):

Nginx 这一侧的配置没什么特别的:

 
 
 
 
 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
upstream tomcat {
     server 127.0.0.1 : 8080 fail_timeout = 0 ;
}
 
# HTTPS server
server {
     listen        443 ssl ;
     server_name   localhost ;
 
     ssl_certificate        / Users / winterlau / Desktop / SSL / oschina . bundle . crt ;
     ssl_certificate_key    / Users / winterlau / Desktop / SSL / oschina . key ;
 
     ssl_session_cache     shared : SSL : 1m ;
     ssl_session _timeout    5m ;
 
     ssl_ciphers   HIGH : ! aNULL : ! MD5 ;
     ssl_prefer_server_ciphers   on ;
 
     location / {
         proxy_set _header X - Forwarded - For $ proxy_add_x_forwarded_for ;
         proxy_set_header Host $ http_host ;
         proxy_set _header X - Forwarded - Proto https ;
         proxy_redirect off ;
         proxy_connect _timeout        240 ;
         proxy_send _timeout          240 ;
         proxy_read _timeout          240 ;
         # note, there is not SSL here! plain HTTP is used
         proxy_pass http : //tomcat;
     }
}

其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置,其他的按正常配置。不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。

最主要的配置来自 Tomcat,下面是我测试环境中的完整 server.xml:

 

上述的配置中没有什么特别的,但是特别特别注意的是必须有proxyPort=”443″,这是整篇文章的关键,当然 redirectPort 也必须是 443。同时 <Value> 节点的配置也非常重要,否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。

怎么样,简单到一塌糊涂吧!!!


Nginx+Tomcat 负载均衡 3分钟搞定
01-04
"Nginx+Tomcat 负载均衡 3分钟搞定" 本文将从以下几个方面详细介绍 Nginx+Tomcat 实现负载均衡的知识点: 一、负载均衡的概念和优势 负载均衡(Load Balancing)是指在多台服务器之间分配工作负载,以提高响应...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4648
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持
szl的专栏
06-19 679
前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜索很多没有解决办法,最后还是老老实实的 NginxTomcat 同时配
nginx配置ssl协议https +tomcat 非80/443端口反向代理的配置方式
攻城记
10-27 1万+
--开始 Nginx增加以下配置 proxy_set_header Host $host:$server_port; 非80端口 ,用80端口时 不需要$server_port proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; pr
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5103
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
nginx非80端口http强转https
玖柒
01-20 2566
nginx非80端口http强转https 转载自https://www.orcy.net.cn/385.html 问题描述: 在默认80端口的状态下http如何跳转到默认443端口https,但是很多时候,我们nginx监听的并不是默认的80/443端口,这时候如何设置,例如,我的实例需要https访问8088端口,每次访问又不想手动输入https,想在默认输入test.orcy.net.cn:8088自动https://test.orcy.net.cn:8088,则nginx配置文件需要如下设置 解决
一晚上搞定Tomcat集群
11-28
要“一晚上搞定Tomcat集群”,你需要理解以下几个关键知识点: 1. **Tomcat集群的基本概念**:Tomcat集群是指将多个Tomcat实例组合在一起,以提供高可用性、负载均衡和故障转移。这样,当一个服务器出现问题时,...
linux软件环境一篇文档搞定
04-11
本文档旨在提供一套完整的解决方案,涵盖JDK、Maven、NginxTomcat、MySQL及VSFTPD等关键组件的安装与配置流程。通过本指南,您可以轻松地在CentOS上搭建起一套稳定可靠的开发环境。 #### 二、准备工作 1. **确保...
Jpom-v2.10.41.zip
07-08
9、在线管理Nginx配置、ssl证书文件 10、Tomcat状态、文件、war包在线实时管理 特别提醒:在Windows服务器中可能有部分功能因为系统特性造成兼容性问题,建议在实际使用中充分测试。Linux目前兼容良好
Nginx 反向代理+负载均衡
伟庭的博客
05-26 1万+
Nginx 反向代理+负载均衡
tomcat中server.xml中sslProtocol="TLS"含义,关闭SSLv3
热门推荐
jackpk的专栏
08-25 2万+
refurl:http://zhidao.baidu.com/link?url=gO88GYoDlkZIAwKgtb4Qau6O59rC8R7RCBEQhJ3DpObrIxbJXK3CmqrfxaC_WLfr907AZgdKgh_ijUd1t6rtDANUKOxpSxTGggO9d4Z6-5_ 1) setProtocol="TLS" will enable SSLv3 an
5分钟内搞定 Tomcat 的 SSL 配置
iteye_4972的博客
05-16 162
5分钟内搞定 Tomcat 的 SSL 配置     本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件 配置 Tomcat 以使用该 keystore 文件 测试 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp 1. 创建 keystore 文件 ...
ubuntu16.04下tomcat8的启动关闭与SSL证书安装
Zpp的前端学习博客
05-25 1605
一、Tomcat 启动与配置 启动tomcat服务器,先到tomcat安装目录的bin目录下启动终端,使用命令:sudo ./startup.sh 启动完成会显示:Tomcat started. 就表示正常启动 关闭tomcat服务器,同样在bin目录下,使用命令:sudo ./shutdown.sh 有时候关闭会报错,可以强制关闭。强制关闭:sudo /etc/init.d/tomcat8 s...
取消对https证书的所有验证
weixin_liutao的博客
04-28 2524
package com.sinitek.sirm.busin.ipa.utils; import org.apache.log4j.Logger; import javax.net.ssl.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public final class DisableSSLCertificateCheckUtil { private
linux tomcat 开通443 (用https安全访问)
刘贵庆的博客
03-13 591
接上一篇:https://blog.youkuaiyun.com/xysxlgq/article/details/123869317。有来咨询的:“tomcat如何开通443,并用https协议安全访问。看了看发现有些学者,容易写多,其实没有那么复杂。文件路径,keystorePass是。keystoreFile是。
腾讯云(六)80 和 443端口反向代理 tomcatnginx配置
weixin_41945912的博客
06-12 2030
一、缘起 由于一个服务器需要部署多个小程序服务端,而小程序必须要使用https协议,需要使用443端口,所以需要将443端口做反向代理。 二、nginx 配置 注意点: 1.ssl_certificate 和 ssl_certificate_key 都是指 nginx/con/ 下的相对位置 1.5 证书和秘钥文件都要放在nginx/con/ 下 2.ssl_certificate_key 后面的空格只能有一个,否则找不到文件 3.一个服务 需要3部分 upstream 、server (80)、s
tomcat SSL协议配置
胖猴子的一亩三分地
05-09 1750
Tomcat生成用于SSL通讯的密钥:keytool -genkey -alias tomcat -keyalg RSA,输入密钥密码和相应参数,结果是在用户目录中创建了名为.ketstore的密钥文件。导出密钥文件:keytool -export -file server.crt -alias tomcat,输入上一步中的密码,结果在当前目录生成server.crt密钥文件。为JVM导入
Tomcat(105)Tomcat的SSL/TLS故障排除
最新发布
qq_43012298的博客
12-29 544
通过以上步骤,可以有效地排查并解决Tomcat中的SSL/TLS故障。确保正确配置密钥库和证书、选择合适的协议和密码套件,并通过日志和工具进行验证。这样可以保证Tomcat的SSL/TLS配置稳定和安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值