nginx反向代理tomcat的ssl(https)实现

最新推荐文章于 2025-06-23 15:25:32 发布
原创 最新推荐文章于 2025-06-23 15:25:32 发布 · 7.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何配置nginx作为反向代理,以实现对tomcat服务器的SSL(HTTPS)支持。首先展示了tomcat server.xml中关于SSL的配置,然后提供了nginx配置文件中的关键设置,包括监听443端口、SSL证书路径以及通过proxy_pass将HTTPS请求转发到tomcat的8080端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tomcat的server.xml
<?xml vesion='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <!-- Security listener. Documentation at /docs/config/listeners.html
  <Listener className="org.apache.catalina.security.SecurityListener" />
  -->
  <!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <GlobalNamingResources>

    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <Service name="Catalina">


    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" 
               proxyPort="443"/>

    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

    <Engine name="Catalina" defaultHost="localhost">


      <Realm className="org.apache.catalina.realm.LockOutRealm">

        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">


        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t "%r" %s %b" />

        <!-- 这里非常重要 -->
        <Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"
                  remoteIpProxiesHeader="x-forwarded-by"
                  protocolHeader="x-forwarded-proto"/>

      </Host>
    </Engine>
  </Service>
</Server>
下面是nginx下conf.d文件里面的*.conf文件
server {
#    listen                     80;
    ssl                         on;
    listen                      443 ssl;
    server_name                 localhost;
    ssl_certificate             /etc/nginx/conf.d/idealn_ca/fullchain.pem;
    ssl_certificate_key         /etc/nginx/conf.d/idealn_ca/privkey.pem;
    ssl_trusted_certificate     /etc/nginx/conf.d/idealn_ca/chain.pem;


    #charset koi8-r;
    #access_log  /var/log/nginx/log/host.access.log  main;

    error_page  404              /404.html;

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

     location ~* \.(jpg|jpeg|png|gif|ico|obj|mtl|mp4|txt|doc|excel|pdf|bmp|rar|zip|gz|tar|tgz|svg)$ {
        access_log off;
        add_header Cache-Control "public";
        proxy_cache cache_one;
        proxy_cache_valid 200 304 302 5d;
        proxy_cache_valid any 5d;
        proxy_cache_key '$host:$server_port$request_uri';
        add_header X-Cache '$upstream_cache_status from $host';
        root /opt/tomcat/webapps/ROOT;
        expires 15d;
     }

     location ~* \.(html|js|css)$ {
        proxy_cache cache_one;
        proxy_cache_valid 200 304 302 5d;
        proxy_cache_valid any 5d;
        proxy_cache_key '$host:$server_port$request_uri';
        add_header X-Cache '$upstream_cache_status from $host';
        root /opt/tomcat/webapps/ROOT;
        expires 5d;
     }

     location ~ .*$ {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_set_header X-SSL-Protocol $ssl_protocol;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-HTTPS-Protocol $ssl_protocol;
        #对应tomcat的server.xml的设置
        proxy_set_header X-FORWARDED-PROTO $scheme;
        expires -1;
     }

}

搭建nginx https 反向代理 http tomcat服务实践。
yo_yolv
07-12 1366
【代码】搭建nginx https 反向代理 http tomcat服务实践。
nginx反向代理https证书和自动跳转
shenchen02的博客
09-04 1924
2)置域名解析(即类似DNS解析,通过域名能解析到nginx机器的IP,此处在本地window机器的hosts文件中置解析,也可由自己的DNS服务器解决)访问http://aaaaa.hotread.com 会自动跳转到 https://aaaaa.hotread.com 且没有不安全的提示。#注意:下面已测:只有301时候可以跳转,307或其他不能跳转,或者不用if判断,直接使用跳转那条也可。浏览器访问:http://aaaaa.hotread.com/回车后,如下:刷新还可以轮询。
nginx实现Tomcat反向代理
12-19
Nginx+Tomcat实现反向代理的案例,里面包括了https置,和普通置。希望能给需要的人带来帮助,启动Tomcat,然后启动呢Nginx就可以直接做测试。100%成功。
Nginx代理ssl
Jeffery的专栏
11-22 1504
Nginx代理ssl
Nginx+Tomcat负载均衡
最新发布
Made In SQL
06-23 1049
NginxTomcat负载均衡方案通过Nginx反向代理实现高并发处理,核心置包括:1)基础负载均衡(轮询/加权/IP哈希);2)动静分离(Nginx处理静态资源);3)健康检查(max_fails/backup节点)。优化策略包含会话共享(Redis)、连接数调优(worker_connections)和静态缓存(expires)。典型问题如502错误可通过调整proxy_timeout解决,Session丢失需置IP哈希或分布式存储。该方案适用于电商等高并发场景,支持横向扩展,结合Kubernet
Nginx - 四层代理TCPSSL加密访问
小工匠
05-19 7087
``nginxstream {# 定义 upstream,指向 Redis 服务# 日志置# SSL代理本地服务器server {# 监听 8100 端口,并开启 SSL# 访问日志路径# SSL 证书路径# SSL 证书私钥路径# 设置 SSL 协议版本# 启用 SSL 会话重用MD5;# SSL 加密算法# SSL 会话缓存# SSL 会话超时时间# 代理到 Redis 服务# 模拟客户端解密,对外暴露server {# 监听 8104 端口# 访问日志路径。
tomcatnginx反向代理https过程分析
weixin_34041003的博客
09-26 1264
一、在linux上部署运行多个tomcat 1、以前的我们 虽然说是在linux上,但是windows上也是同样的道理,只不过我们服务器都是选用linux罢了。 原先,自己有多个项目需要部署在linux上时,我的做法(新手的做法)是:在linux上只有一个tomcat服务器,我们把多个项目如project-1.war、project-2....
windows下nginx反向代理tomcat
08-15
在 Windows 环境下Nginx 作为 Tomcat反向代理服务器是一项常见的任务,主要用于实现负载均衡、提高安全性及提升性能等目的。本文将从下载 Nginx 开始,详细介绍如何在 Windows 系统上完成这一置。 #### ...
Linux下通过nginx反向代理tomcat详细教程
ApplicationDev的博客
05-14 914
Linux下通过nginx反向代理tomcat 环境准备:在windows系统上创建三个CentOS7虚拟机,ip地址分别为192.168.91.128,192.168.91.129,192.168.91.131。 在前两个虚拟机上置好tomcat环境,简单搭建个项目,区分开,并分别可以访问。 192.168.91.131作为nginx服务器。 安装Nginx之前,首先要安装好编译环境gcc和g++,安装Nginx需要PRCE库、zlib库和ssl的支持。 nginx,zlib和pcre下载
使用nginxhttps)为tomcat(http)反向代理
dayi_123的博客
03-30 1万+
使用nginxhttps)为tomcat(http)反向代理    公司使用tomcat部署了一套服务,需要通过互联网对外提供服务。鉴于安全考虑,公司要求使用https对外提供服务,在nginx反向代理时,通过http为tomcat反向代理时测试正常;通过httpstomcat反向代理时,要么跳转不到tomcat站点,要么在tomcat站点的各个页面之间无法跳转。通过网上搜索,折腾一...
简单置搞定 Nginx + Tomcat + HTTPS
newtelcom的专栏
03-02 5571
https://www.91ri.org/11896.html 之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 NginxTomcat 两边同时SSL 支持。但我一直在想为什么就不能按照下面的方式来置呢?就是 Nginx 上启用了 HTTPS,而 NginxTomcat 之间走的却是普通的 HTTP 连接。但是搜
反向代理HttpsTomcat使用http的问题
kinginblue的专栏
02-28 3896
反向代理HttpsTomcat使用http的问题...
后端tomcat不开启https,用nginx反向代理使网站同时支持http和https协议总结
02-28 3171
网站架构如下:1、修改nginx置文件,注释处都是修改要注意的地方        listen 80;         listen 443 ssl;#添加ssl支持         server_name localhost;         #ssl on;#不要开启,否则只能用https,访问http会报nginx 400错误 ...
nginx SSL证书 反向代理tomcat
yangguangzhidi的博客
10-12 733
SSLnginx ssl 端口没有用默认的443,把对应的证书文件放到nginx的目录下,之后重启ngxin。 nginx没有用默认80端口 ,497重定向上,加上:$server_port(nginx启动端口) 端口号。 SSL证书可以在阿里上申请免费的。 ...
centos下nginx+tomcat https反向代理2种实现方法
yhyhaiyi的专栏
06-06 1453
反向代理(经验证可使用) 在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。 nginx做前端代理分发,tomcat处理请求。nginx反代tomcat实现https有二个方法。 一、nginxhttps...
nginx反向代理jira并实现https
静静是我女朋友
07-25 7573
nginx反向代理jira并实现httpsTomcat 在本文中,我们设置可以在地址http://jira.aniu.so/jira(标准HTTP端口80)上访问JIRA,而JIRA本身可以使用上下文路径/ jira监听端口8080。 修改置文件server.xml(在jira安装目录下)更改前: <Context docBase="${catalina.home}/atlassian
借助nginx实现反向代理,并通过SSL证书实现https访问以及http调整https访问。
热门推荐
Sail的博客
01-23 2万+
目录前言nginx反向代理为什么我们需要用到反向代理?开始置软件版本申请SSL证书首先安装nginx上传.crt和.key证书创建置文件验证置文件并重启nginx服务成功 前言 这段时间借助hexo粗略的搭建了一个自己的个人博客,通过域名访问时发现浏览器一直不安全,最后发现是因为一直通过的http访问。想着既然如此一步到位,完善成https访问方式。正巧腾讯云域名申请报备后, SSL证书的申请很容易, 查阅了不少资料,作为小白最后也完成了这一目标。 所以在这里将踩过的坑,以及经验步骤总结如下,欢迎指正
nginx 反向代理https
zyydecsdn的博客
05-15 6617
原来我用vertx创建了一个https apiserver,想着用nginx反向代理一下。证书是阿里云上免费一年的。后来发现nginx反向代理https自己也必须是https。这样我索性把vertx的ssl去掉了。直接用nginx的。我的nginx置文件在/etc/nginx,可以用whereis nginx查看。从阿里云下载证书for nginx 1.在目录下创建cert目录,并且将下载的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值