NGINX 转发https到tomcat

最新推荐文章于 2025-11-11 11:00:07 发布
原创 最新推荐文章于 2025-11-11 11:00:07 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#NGINX #HTTPS #SSL

本文详细介绍了如何配置Nginx和Tomcat实现SSL加密,包括Nginx的https强制重定向、SSL证书配置及Tomcat的RemoteIpValve设置,适用于微信小程序项目。

微信小程序项目, 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,使用https协议

1、配置NGINX

#配置只能使用https访问

server{
    listen 80;
    server_name abc.com;
    #告诉浏览器有效期内只准用 https 访问
    add_header Strict-Transport-Security max-age=15768000;
    #永久重定向到 https 站点
    return 301 https://$server_name$request_uri;
}

#https监听的为443端口
server {
        listen      443;
        server_name  abc.com;
     ssl on;
    ssl_certificate   cert/1735216.pem;
    ssl_certificate_key  cert/1735216.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;


        location / {
            proxy_pass http://127.0.0.1:8080;
            proxy_redirect ~^http://([^:]+)(:\d+)?(.*)$  https://$1$3;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection keep-alive;
            proxy_cache_bypass $http_upgrade;
            proxy_set_header  Host $host;  
            proxy_set_header  X-Real-IP  $remote_addr;  
            proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;  
            proxy_set_header  X-Forwarded-Proto  $scheme;  
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

2、配置Tomcat server.xml 的 Engine 模块下配置一个 Valve:

<Valve className="org.apache.catalina.valves.RemoteIpValve"  
remoteIpHeader="X-Forwarded-For"  
protocolHeader="X-Forwarded-Proto"  
protocolHeaderHttpsValue="https"/>

 

使用Nginx进行反向代理到Tomcat服务器
IbcVue的博客
10-08 1297
这是一个简单的示例,说明了如何使用Nginx进行反向代理到Tomcat服务器。根据您的具体需求,您可能需要进一步配置Nginx以实现负载均衡、缓存和其他高级功能。但是,上述步骤可以帮助您快速设置一个基本的反向代理配置。在本文中,我们将介绍如何使用Nginx作为反向代理将请求转发Tomcat服务器。首先,确保已经在服务器上安装了Nginx。完成安装后,打开Nginx的配置文件(通常位于/etc/nginx/nginx.conf)。现在,您可以通过访问您的服务器的IP地址或域名来测试反向代理是否正常工作。
nginx配置http跳转到https
一个有信仰的技术人
05-23 1451
文章目录前言最基本的 nginx的配置首先是监听http的80端口 转发https的443端口httpsnginx配置注意websocket的坑前端项目的坑 前言 公司之前都是http协议的项目,近期需要将主系统全部升级为https协议,所以才有了这篇文章,记录一下整个升级的过程和踩的坑 最基本的 nginx的配置 首先是监听http的80端口 转发https的443端口 如果是有的特殊路径不想转发则用location的精确匹配 rewrite只是放在 / 下的模糊匹配里面 只有精确匹配匹配不到的时
nginx请求代理转发配置
最新发布
onlymscn的博客
11-11 1992
本文详细介绍了nginx反向代理的配置方法,涵盖基础安装、单服务代理、多路径转发HTTPS配置等核心功能。重点讲解了proxy_pass路径拼接规则、常见问题排查(404/502错误)、路径重写、WebSocket支持、跨域处理等实用技巧。同时提供了负载均衡、动静分离、限流控制、灰度发布等高级配置方案,并附赠完整的多场景配置示例。文中还包含Nginx重载命令、日志查看方法以及调试建议,可作为开发人员配置Nginx反向代理的实用参考手册。
Nginx域名转发https访问的实现
01-09
说在前面的话: 突然接到这么一个任务,将多个域名的访问必须使用https转发访问,其实对Niginx的使用很简单,文档也很齐全(不管是腾讯云还是阿里云),入坑的原因是对Niginx服务器的陌生和走的弯路。 1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 <Connector port=443 protocol=org.apache.coyote.http11.Http11NioProtocol SSLEnabled=true scheme=https secure=true keys
nginx https转发tomcat
cbuy888的博客
07-03 846
可以直接在nginx配置文件里单独配置个443端口来转发tomcat即可。 server { listen 443 ssl; server_name sfpay.jk123.net; ssl on; ssl_certificate /usr/local/nginx/key/et.pem; ssl_certifica...
通过nginx实现https以及https二级域名转发
Metropolis_cn的博客
06-23 1万+
最近在开发微信小程序,但是小程序只能连接https服务器,所以就用nginx自己搭一个https服务器
nginx_https+tomcat_http配置.docx
04-03
以上步骤涵盖了在Windows和Linux环境下配置Nginx作为HTTPS反向代理并将请求转发Tomcat HTTP服务器的过程。正确配置后,用户可以通过HTTPS协议访问部署在Tomcat上的应用,提高了安全性。此外,通过调整Nginx的配置...
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
精选资源
nginx配置https之后,https请求被调转到http问题
01-09
upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/www.xxxx.com.error.log  warn;  ssl on; ...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
-Nginx配置文件中,我们需要定义一个反向代理规则,将HTTPS请求转发Tomcat实例。这通常涉及到`http`块内的`server`块配置,包括设置监听端口(如443),定义SSL证书路径,以及使用`proxy_pass`指令指向Tomcat...
nginx配置https转发tomcat(使用自签名的证书)
weixin_30872867的博客
07-06 485
一、使用openSSL生成自签名的证书 1、生成RSA私钥 命令:openssl genrsa -des3 -out server.key 1024 说明:生成rsa私钥,des3算法,1024强度,server.key是秘钥文件名 2、生成证书签名请求CSR 命令:opensslreq-new-keyserver.key-outserver.csr -config ope...
Nginx转发https
qq_17843051的博客
06-26 1万+
nginx
nginx——前后端分离,转发请求到Tomcat
weixin_45341912的博客
01-21 2372
一、谈谈“渲染” 相信好多人都挺听过“渲染”这个词,但不清楚它是什么意思?前端开发以为这是后端的活儿,后端开发以为是前端的事儿,推着推着就不了了之。其实渲染很简单,不说概念,直接举例: 1、 后端渲染:以JSP为例,可以分成三步 a、编写标签或Java代码(可以称之为模板) b、在JSP编译阶段被转换成Servlet编译为Servlet Class c、执行编译后的代码,将响应(模板执行结果)返回给页面 优势:减少前端工作,前端只需要设计纯页面,其他的都由后端来做; 缺点:依赖于服务器端,增大服务器压力,前
nginx转发https服务
eyeofeagle的博客
09-06 2650
1,宿主机生成ssl证书 mkdir ssl; cd ssl #生成server.key openssl genrsa -des3 -out server.key 1024 # 会提示你输入key cp server.key server.key.org openssl rsa -in server.key.org -out server.key #生成server.crt openssl ...
Nginx反向代理转发tomcat
热门推荐
小草的博客
11-10 5万+
最近刚接触nginx,在网上查阅了相关资料,看到最多的形容nginx的词就是反向代理,反向代理是什么了?一直都不是很理解,于是在网上查了反向代理,下面给出百度百科对反向代理的解释。 百度百科解释:反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代
nginxhttps请求转发为本服务器的tomcat的http请求
hh7181521的专栏
10-11 1146
nginx中做反向代理,将接口请求代理向tomcat的接口api。这里为了偷懒,节省tomcatssl证书的流程,所以tomcat的api请求是http的。不过反向代理配置虽然比较简单,但如果nginx时配置了ssl证书时,再反向代理到tomcat的http接口时,会出现CORS错误。(1)、配置proxy_pass #转发请求的地址。此时重启tomcat、重启nginx后可尝试反向代理是否正确。注意:别忘了防火墙规则配置中添加443端口的规则。1、配置ssl证书,流程可自行搜索。
Nginx转发https请求访问http后端接口
weixin_44184990的博客
05-27 1万+
Nginx转发https请求 问题描述 前后端分离项目,前端使用Nginx部署,后端是Spring Boot项目,使用tomcat部署。 Nginx配置了SSL,并且前端项目需要https协议访问。后端接口任然使用http访问。 前后端项目部署在同一个服务器中。 当在前端中直接用http协议访问后端的接口可能出现的问题如下: 问题原因,因为前端是使用了https,所以经过前端访问后端接口是也要用https协议进行访问。但是Spring Boot项目在没有做多额外的SSL配置或者请求转发的情况下不能直接
nginx实现https转发
SURLIYA的博客
11-01 1万+
1. 要有安全证书和key文件: *.crt, *.key;保存在根目录下(位置不重要, 只要绝对路径可以找的到) 2. 修改nginx.conf #user nginx; #当前用户 worker_processes 1; events { worker_connections 1024; } http { proxy_buffer_size 1024k;...
nginx转发httpstomcat报错403
工具人的博客
11-07 971
http请求转发正常,https返回403,nginx配置已添加proxy相关参数。tomcat开启https请求需要加上如下内容在conf/server.xml。在nginx排查了很久,后来在tomcat中加上了日志打印发现。加上后重启tomcathttps恢复正常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值