简单配置搞定 Nginx + Tomcat + HTTPS

最新推荐文章于 2022-06-27 13:37:17 发布
转载 最新推荐文章于 2022-06-27 13:37:17 发布 · 836 阅读 · 0
文章标签:

#https nginx tomcat

本文介绍了一种简化版的Nginx与Tomcat配置方案,仅需在Nginx一侧配置SSL证书,实现浏览器与Nginx之间的HTTPS通信,而Nginx与Tomcat间则使用HTTP连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 Nginx 和 Tomcat 之间走的却是普通的 HTTP 连接。但是搜索很多没有解决办法,最后还是老老实实的 Nginx 和 Tomcat 同时配置的 SSL 支持。


最近给 OSChina 买了个新的支持 *.oschina.net 泛域名的证书,然后我又开始偷懒的想为什么 Tomcat 一定要配 HTTPS 呢? 没道理啊。然后潜心搜索终于找到了解决方案。原来却是如此的简单。

最终配置的方案是浏览器和 Nginx 之间走的 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接。

下面是详细的配置(Nginx 端口 80/443,Tomcat 的端口 8080):

Nginx 这一侧的配置没什么特别的:

 
 
 
 
 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
upstream tomcat {
    server 127.0.0.1:8080 fail_timeout=0;
}
 
# HTTPS server
server {
    listen       443 ssl;
    server_name  localhost;
 
    ssl_certificate      /Users/winterlau/Desktop/SSL/oschina.bundle.crt;
    ssl_certificate_key  /Users/winterlau/Desktop/SSL/oschina.key;
 
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
 
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
 
    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_connect_timeout      240;
        proxy_send_timeout         240;
        proxy_read_timeout         240;
        # note, there is not SSL here! plain HTTP is used
        proxy_pass http://tomcat;
    }
}

其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置,其他的按正常配置。不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。

最主要的配置来自 Tomcat,下面是我测试环境中的完整 server.xml:

 

上述的配置中没有什么特别的,但是特别特别注意的是必须有proxyPort=”443″,这是整篇文章的关键,当然 redirectPort 也必须是 443。同时 <Value> 节点的配置也非常重要,否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。

怎么样,简单到一塌糊涂吧!!!


nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5130
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
Nginx+Tomcat集群环境搭建
weixin_54919172的博客
07-04 3399
提高服务的性能实际公司线上生产环境都会选择一台机器部署一个tomcat,多台机器完成集群,毕竟一台机器部署多个tomcat还是有一些共享瓶颈的,例如它们的网卡只有一个,内存和磁盘IO等都是共用的。而多台机器共同提供相同的服务,能够充分利用每一台机器的资源,自然能够提高服务的性能。并发能力很好理解,一台tomcat的http线程池是有限的,那么两台能承载的http线程自然是一台的2倍。高可用性简单理解在Nginx下面挂了多台tomcat节点,当其中一台tomcat挂掉的时候,那么我们可以把这个节点从Nginx
Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持
szl的专栏
06-19 694
前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜索很多没有解决办法,最后还是老老实实的 NginxTomcat 同时配
Nginx + Tomcat + HTTPS 配置不需要在 Tomcat 上启用 SSL 支持
fuchenxuan blog
04-07 703
Nginx SSL+tomcat集群 Nginx tomcat no 不用https 最近做了个Web项目, 架构上使用了 Nginx +tomcat 集群, 且全站HTTPS,用nginx 做负载,nginxtomcat 使用内网http通信,遇到http css,js静态资源被浏览器拦截问题,网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在...
Nginx + Tomcat + HTTPS(仅供参考)
wtfubar的博客
05-24 715
nginx.conf配置信息 80端口 443端口 tomcat的server.conf配置信息 在linux上安装nginx可以指定安装目录,./configure --prefix=/opt/nginx 默认为/usr/local下 既然用到https肯定要启用SSL支持,所以结合指定安装目录 [root@abc123  nginx]#  ./conf
windows下搭建nginxtomcat结合,使用域名单独映射和https安全证书配置。同台服务器多个tomcat,指定不同jdk版本;热更新加载;
向着太阳微笑
09-06 623
第一次部署,借鉴了好多资料最后做了以下整合,这里所有的信息均为测试信息,具体需要结合实际业务需要进行调整; 官网下载Nginx按照包 http://nginx.org/en/download.html 这里使用的是Nginx1.12.2;点击下载; 下载后是已压缩文件进行解压; 双击nginx.exe启动;在任务管理器中可查看到两个nginx服务进程; 或使用命令启动: 开始...
Nginx+Tomcat 负载均衡 3分钟搞定
01-04
"Nginx+Tomcat 负载均衡 3分钟搞定" 本文将从以下几个方面详细介绍 Nginx+Tomcat 实现负载均衡的知识点: 一、负载均衡的概念和优势 负载均衡(Load Balancing)是指在多台服务器之间分配工作负载,以提高响应...
【部署】了解nginx+gunicorn+django架构
黑黑白白君的博客
10-06 2860
文章目录1)为什么是nginx+gunicorn+django架构?1、首先了解一下相关概念:WSGI:gunicorn/uWSGI:*wsgiref模块(django 框架自带)nginx:2、uWSGI VS. Gunicorn*扩展之perfork模型*扩展之gunicorn 的管理机制3、多层部署的原理:4、总结:为什么选择Nginx?为什么选择gunicorn?2)django的部署2.1 项目结构1、创建myproject项目的步骤:2、用requirements.txt来组织项目依赖包3、如
nginx+tomcat+redis集群实现负载均衡和session同步的步骤和问题处理方法
鱿鱼技术贴
01-25 4067
最近在研究nginx+tomcat的负载均衡功能, 因为需要实现failover时用户无感知的效果,所以我考虑使用tomcat的session同步方式来实现。网上能查到的东西我就直接贴链接了,我把搭建这套系统的过程写一下,遇到的坑的处理方式说明一下。我使用的系统环境 Centos6.4 和 Centos7.2 Tomat7.0.29 JDK1.8.0_111-b14 Red
Nginx+Tomcat集群解决均衡负载及生产环境热部署
Zemo 学习笔记
09-05 1万+
前言近日,为解决生产环境热部署问题,决定在服务器中增加一个tomcat组成集群,利用集群解决热部署问题,这样既能解决高并发瓶颈问题,又能解决热部署(不影响用户使用的情况下平滑更新生产服务器)问题。因为项目是前后端分离的,所以本以为成本很低,没想到遇到了一系列的坑,解决了2天才搞定,发现了很多不是集群而是项目本身的问题。
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:http://blog.youkuaiyun.com/defonds/article/details/44410359。
nginx+tomcat+ssl_https
06-05
window版本,使用nginx+tomcat实现集群架构。包含http集群和https2钟方式集群,解压即可以用。证书什么都已经配置好了。如果商业证书直接替换就可以了。
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
nginx配置ssl协议https +tomcat 非80/443端口反向代理的配置方式
攻城记
10-27 1万+
--开始 Nginx增加以下配置 proxy_set_header Host $host:$server_port; 非80端口 ,用80端口时 不需要$server_port proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; pr
Linux服务器使用NginxTomcat配置Https请求
hwxjava的博客
06-27 1023
Linux服务器使用NginxTomcat配置Https请求
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4742
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
nginx非80端口http强转https
玖柒
01-20 2695
nginx非80端口http强转https 转载自https://www.orcy.net.cn/385.html 问题描述: 在默认80端口的状态下http如何跳转到默认443端口https,但是很多时候,我们nginx监听的并不是默认的80/443端口,这时候如何设置,例如,我的实例需要https访问8088端口,每次访问又不想手动输入https,想在默认输入test.orcy.net.cn:8088自动https://test.orcy.net.cn:8088,则nginx配置文件需要如下设置 解决
最详细的Nginx+Tomcat+Https配置教程(阿里云+Symantec证书)
pyd15
02-08 2315
title: 最详细的Nginx+Tomcat+Https配置教程(阿里云) 因为之前学校的项目使用的云服务器是微软云的,导致为其配置https时 不太方便,需要自己到处找免费证书,很麻烦,曾写过一篇Ubuntu 16.04——配置NginxHttps服务,里面用的是certbot的免费证书。 本文使用的则是在阿里云申请的免费证书(Symantec),以下是证书的配置过程。 前提 购买一个域名...
linux+nginx+tomcat+https实现
热门推荐
稻草人
12-08 2万+
前言 因测试环境(HTTP)和正式环境(HTTPS)不同,部署到正式环境出现诸多问题,现需要搭建测试HTTPS环境;搭建过程记录如下 创建本地HTTPS证书 在nginx中创建ssl目录 生成HTTPS证书 # 创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024 # 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 # 创建服务器证书的申请文件 server.csr openssl req -new -key ser
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值