nginx+tomcat的ssl认证问题汇总

最新推荐文章于 2025-02-12 22:49:36 发布
原创 最新推荐文章于 2025-02-12 22:49:36 发布 · 734 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl

本文探讨了Nginx和Tomcat环境下SSL认证接口的问题,包括证书域名与调用域名不匹配及调用方与发布方协议类型的不一致。针对这些问题,提供了具体的解决方案,如设置正确的域名或调整SSL协议版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx和Tomcat下ssl认证接口

问题总结

  • 证书域名和调用域名不匹配
  • 调用方和发布方协议类型不一致

问题 1 ,调用方时报错host与证书中的host不匹配

解决方式: 使用与证书中的域名匹配的域名去访问https接口,或在调用的时候设置校验域名setHostnameVerifier为允许所有的域名

问题 2 , 由于SSLv2和SSLv3存在心脏滴血、野兽攻击等漏洞,使用会使项目存在安全风险,故Nginx、Apache服务器目前的最新版本默认配置均已取消SSLv2,SSLv3协议,直接设置TLSv1以上版本,但是jdk1.7得版本在默认情况下会使用sslv3的协议发起https请求, 如果不设置SSLContext的话,会出现连接被重置的错误信息,https无法握手成功;所以如果是jdk1.7时,应该指定SSLContext使用TLSv1(或TLSv1.1、TLSv1.2)协议来发起请求,即可握手成功,进行数据交互。

nginx 漏洞修复
Bertram的博客
09-21 2003
nginx漏洞修复
Java高级架构面试真题汇总Nginx、 Netty、Zookeeper、Tomcat、Dubbo
weixin_44048532的博客
01-29 550
(一)Nginx是什么——相关面试题 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 1、请列举Nginx的一些特性。 2、解释Nginx是...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:http://blog.youkuaiyun.com/defonds/article/details/44410359。
Nginx SSL+Tomcat问题总结
jaco
12-03 564
SSL证书文件的生成1.使用免费的SSL证书可使用https://gethttpsforfree.com/ 免费生成3个月的证书,使用脚本定期更新证书,这些可上网查找。缺点是域名的认真必须使用服务端的80端口,但在国内个人用户此端口通常是被封的。2.使用自签的SSL证书以下是参考其他人的文章,生成过程如下:$ mkdir ssl $ cd ssl $ openssl genrsa -des3 -o
Nginx SSL+tomcat集群,取到https正确协议
weixin_30772261的博客
12-20 185
最近在做一个项目, 用到企业微信,架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,项目使用https协议,但是在调试微信菜单的相关功能时却发现报错,报错信息如下: 经过调试dofilter里面的代码,发现: 浏览器中输入的URL是 https://shaidh.dhwrwi.com/dheu/syuu.do 但是打断点调试re...
nginx下配置了SSL,tomcat no SSL,项目使用https协议
chuganwei8580的博客
07-30 361
https://feitianbenyue.iteye.com/blog/2056357 配置 Nginx 的转发选项: Xml代码 proxy_set_headerHost$host; proxy_set_headerX-Re...
Nginx配置Https访问,tomcat无法正确获取schema的问题
若鱼的专栏
12-15 7035
Nginx配置Https访问,反向代理tomcat,发现两个问题: (1)redirect之后的schema全变成了http。 (2)request.getSchema()全部返回http。 对于(1)解决办法:参考:http://blog.youkuaiyun.com/mr_smile2014/article/details/51701878 server { listen 80 def
网站HTTPS证书(Apache/Nginx/Tomcat/IIS等系统中SSL域名证书)常见格式汇总
最新发布
java web
02-12 448
3.IBM的产品,如Websphere、IBM Http Server(IHS)等,使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。2.Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。.CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,保存私钥。.PFX,二进制格式,同时包含证书私钥,一般有密码保护。.JKS,二进制格式,同时包含证书私钥,一般有密码保护。.DER,文件是二进制格式,只保存证书保存私钥。
高性能web服务器-nginx(一)
2302_78067597的博客
09-05 612
Nginx (engine x) 是一个高性能的 HTTP 反向代理服务器,也是一个 IMAP/POP3/SMTP 邮件代理服务器。由 Igor Sysoev 于2004年首次发布,其设计目标是解决 C10K 问题,即在一台服务器上同时处理一万个并发连接。Nginx 以其高并发处理能力、低资源消耗模块化设计而闻名,广泛应用于 Web 服务器、反向代理、负载均衡等场景。如何更快处理与响应客户端与web服务器之间的问题
nginx安装SSL证书以及反向代理tomcat问题汇总
jdsydwr的博客
03-27 3354
tomcat安装SSL证书,但可以通过Https协议访问tomcatnginx安装SSL证书后,反向代理https请求携带cookie的问题nginx安装SSL证书后,其中的项目如果ajax或axios发送http请求会出现​​​​​​​(已屏蔽:mixed-content)的情况。前后端分离项目,Vue的axios请求携带Cookie
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。下载后将文件解压到磁盘里,配置后访问即可。本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
Nginx + Tomcat 8.5 启用SSL HTTPS,解决javaweb重定向能访问的问题
handonch的博客
10-29 1410
采用这个方式经测试也可以 https://blog.youkuaiyun.com/afgasdg/article/details/78925426 <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" ...
解决:VUE nginx 部署 SSL https访问 WebSocket 问题
weixin_39255905的博客
10-20 7058
报错1.报错2.说明:http 是 ws:`ws://192.168.110.33:8080/websocket/${this.$store.state.user.name}`https 是 wss: `wss://alarm.shijiguorui.com:443/websocket/${this.$store.state.user.name}`1. 服务nginx代理使用http 访问 WebSocket 正常(前后端协议一直,都是http ws请求)
Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议
WHO ARE YOU
01-18 533
公司之前用的是http,但是出于苹果app审核服务器安全性问题,要改为https,我们公司用的是沃通的ssl,按照沃通的官方文档提供的步骤完成服务器的配置。 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat 没有配置SSL,项目使用https协议。 配置成功后明明是https url请求,发现 log里面,tomcat获取scheme的时候,一直是ht
Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议详解
热门推荐
Java高知社区
04-15 1万+
公司之前用的是http,但是出于苹果app审核服务器安全性问题,要改为https,我们公司用的是沃通的ssl,按照沃通的官方文档提供的步骤完成服务器的配置。架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat 没有配置SSL,项目使用https协议。 配置成功后明明是https url请求,发现 log里面,tomcat获取scheme的时候,一
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置
莫负时光
12-07 1万+
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置   开始觉得这个配置需求非常的简单,就是配置一下Nginx配置就搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。   简单的描述一下场景,Nginx监听端口:8443,开启SSLTomcat启动的监听端口:8080,是HTTP。然后需要从Nginx的HTTPS代理到Tomcat的HTTP,基本的请求的流程图如下...
解决nginx部署https后,原tomcat部署的javaweb项目http能正常加载js、css资源问题
lerbinwu的博客
11-01 6531
公司做的小程序项目到部署的时候发现必须要用https协议,这个时候就在阿里云上申请了免费版本的SSL证书,这里证书的申请就做介绍了,下面直接看怎么处理资源加载问题,从nginxtomcat的配置文件入手。 nginx配置vhost.conf 反向代理服务1 upstream monitor_server { server 127.0.0.1:7080;//代理7080端口 } se...
Nginx+tomcat部署,并开启https,及遇到的问题解决方案
lixizheng的专栏
11-18 2943
原业务系统部署在云服务器上,通过tomcat部署发布,端口80,未开启SSL. 最近因更换服务器,准备把整体架构升级下,使用https,Web容器使用Nginx+tomcat 整体部署步骤如下: 1.云服务器安装部署tomcat,端口默认8080,将原业务系统迁移完成后,本机访问http://127.0.0.1:8080正常; 2.部署Nginx,监听80端口,代理到http://127.0.0.1:8080 外网访问http://服务器IP 正常,Nginx配置如下: server{
nginx配置ssl后访问部署tomcat上的应用报304,504错误
weixin_39902050的博客
05-10 1717
我的ssl证书配置在ng上面,后台的应用在tomcat上面,访问应用的时候,报304,504错误 通过下面的方式,问题得以处理,需要在tomcat的server.xml里面添加加上圈红处
CentOS下Nginx+Tomcat实现SSL双向认证配置指南
在CentOS上部署Nginx+Tomcat+SSL涉及: - 安装NginxTomcat服务器。 - 安装证书管理工具,如OpenSSL,用于生成证书请求处理证书。 - 安装Java环境,因为Tomcat是基于Java的应用服务器。 - 配置防火墙SELinux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值