nginx配置http转https(tomcat不需要变还是http)

最新推荐文章于 2025-04-05 01:18:43 发布
最新推荐文章于 2025-04-05 01:18:43 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: nginx 文章标签: nginx配置http转https(tomcat不需要变还是http)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/thinktothings/article/details/89041843
版权
本文介绍如何使用Nginx将HTTP流量重定向至HTTPS,并将HTTPS请求代理至Tomcat。包括Nginx的安装配置、自签名证书的生成及阿里云免费证书的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx配置http转https(tomcat不需要变还是http)

  • 网站升级https
  • 网站原访问http 保留不变,nginx做重定向,把所有http请求重定向到https
  • https请求转发到tomcat上(tomcat保留开放http)

centos 安装nginx

  • 切换到root 用户进行安装

下载nginx安装包

cd /usr/local/src
wget http://nginx.org/download/nginx-1.15.10.tar.gz
tar -zxvf nginx-1.15.10.tar.gz

安装nginx 支持https

  • 安装依赖环境
# 依赖环境
yum install gcc-c++
yum -y install pcre-devel openssl openssl-devel
  • prefix指定安装目录
  • with-http_ssl_module安装ssl模块
cd /usr/local/src/nginx-1.15.10
./configure --prefix=/usr/local/nginx  --with-http_stub_status_module --with-http_ssl_module --with-stream --with-http_v2_module

make && make install

nginx.conf 修改配置


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    client_max_body_size  5000m;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    
   
     # Tomcat 
    upstream appServer {
        server 127.0.0.1:8888 weight=4;
      
    }
    
      
    server {
       listen       80;
       # listen       somename:8080;
       server_name    thinktothings  thinktothings.com;

      rewrite ^(.*) https://$host$1 permanent;
    }


 server {
        listen      443 ssl; # https  443
        charset     utf-8;
        server_name www.thinktothings.com; # host_name of URL

        #  https
        #ssl on;
        ssl_certificate       /usr/local/nginx/ssl/server.crt;
	      ssl_certificate_key   /usr/local/nginx/ssl/server.key;

        location / {
            proxy_redirect   off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            #  https  Tomcat Tomcat  http 
            proxy_set_header X-Forwarded-Proto $scheme;
            #  Tomcat 
            proxy_pass http://appServer;
        }
    }
   



    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

自签证书

  • https 需要的证书可以去购买,也可以申请免费的证书,不过我们也可以自签一个证书在本地进行测试(自签的证书在访问时需要用户手动确认信任证书才能继续访问)

创建 server.key

openssl genrsa -des3 -out server.key 1024

生成server.csr

openssl req -new -key server.key -out server.csr

复制 server.key 到 server.key.org

cp server.key server.key.org

生成rsa server.key

openssl rsa -in server.key.org -out server.key

生成证书 server.crt

  • days 有效期多少天
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

把生成的 server.crt 和 server.key 配置到 Nginx

  • 该方式证书,用户不能直接访问,被屏蔽了,需要用户手动通过设置,或安装证书才可以访问
  ssl_certificate       /usr/local/nginx/ssl/server.crt;
  ssl_certificate_key   /usr/local/nginx/ssl/server.key;

  • 去阿里云下载免费域名证书,替换上面的证书就可以直接访问该网站https(用户可以直接访问)
  ssl_certificate       /usr/local/nginx/ssl/2024841_thinktothings.com.pem;
  ssl_certificate_key   /usr/local/nginx/ssl/2024841_thinktothings.com.key;

nginx 常用命令

  • 验证nginx配置是否正确
/usr/local/nginx/sbin/nginx  -t
  • 启动nginx
/usr/local/nginx/sbin/nginx
  • 重启nginx
/usr/local/nginx/sbin/nginx  -s reload
  • 停止nginx
/usr/local/nginx/sbin/nginx  -s stop
  • 强制停止nginx
pkill -9 nginx
Nginx配置httphttps
邓邓子的博客
03-04 2万+
目录一、return 301二、rewrite三、497 状态码四、meta 刷新 Nginx 可通过多种方式实现 http https,以下列出各种方式的实现方法。 一、return 301 这是 Nginx 新版本的写法,推荐使用。在 Nginx 80 监听服务上加一行: return 301 https://$server_name$request_uri; #httphttps 完整配置如下: #管理端 server { listen 10003; serv
搭建nginx https 反向代理 http tomcat服务实践。
yo_yolv
07-12 1312
【代码】搭建nginx https 反向代理 http tomcat服务实践。
nginx配置httphttps
z1314520cz
02-21 578
nginx安装见Centos一些软件源包配置安装记录 安装之后 /usr/sbin/nginx -V 观察configure arguments后面是否跟着一个-with-http_ssl_module的参数,一般来说会跟着,这样就可以使用TSL和https了。 然后进入下一步: vi /etc/nginx/nginx.conf 完成配置 # For more informat...
Nginx配置HTTPSHTTP/2的完整指南
最新发布
MenzilBiz的博客
04-05 1401
通过本教程,您已经成功地在Nginx服务器上配置HTTPS并启用了HTTP/2协议。这仅提高了您网站的安全性,还能显著改善用户体验和页面加载速度。每月检查证书自动续订日志每季度复查SSL配置,确保使用最新的安全标准关注Nginx和OpenSSL的更新,及时升级使用监控工具定期检查网站可用性和性能安全、快速的网站将为您的用户提供更好的访问体验,同时也为您的业务带来更多机会。随着技术的发展,HTTP/3和QUIC协议正在逐渐普及,建议保持关注这些新技术的发展。
nginx配置httphttps
运维老司机
03-09 877
nginx 状态码说明 当使用 NginxHTTPHTTPS 时,HTTP 请求可能包含同类型的方法(method),如 GET、POST、PUT、DELETE 等。根据 HTTP 协议的规定,重定向(Redirection)的方式可能会影响请求方法的保持或者修改。 以下是常见的 Nginx HTTP HTTPS 的方式及其对请求方法的影响: 301 Move...
nginx配置httphttps
一个有信仰的技术人
05-23 1234
文章目录前言最基本的 nginx配置首先是监听http的80端口 发到https的443端口httpsnginx配置注意websocket的坑前端项目的坑 前言 公司之前都是http协议的项目,近期需要将主系统全部升级为https协议,所以才有了这篇文章,记录一下整个升级的过程和踩的坑 最基本的 nginx配置 首先是监听http的80端口 发到https的443端口 如果是有的特殊路径发则用location的精确匹配 rewrite只是放在 / 下的模糊匹配里面 只有精确匹配匹配到的时
nginx 配置 http https
FE-阿阳的博客
05-16 1037
nginx 配置 http https 问题描述 如今 httpshttp 更加安全,可以用 nginx 配置一下 http 请求强 https; 解决方案 方法一:采用nginx的497状态码 server { listen 8080 default_server; listen [::]:8080 default_server; # SSL configuration ...
nginx_https+tomcat_http配置.docx
04-03
### NginxTomcat HTTPSHTTP反向代理配置详解 #### 一、Windows环境下NginxTomcat HTTPSHTTP反向代理配置 ##### 1. 安装Nginx - **下载Nginx** - 普通版下载地址: [http://nginx.org/en/download.html]...
nginx配置https之后,https请求被调http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
详解nginx 配置多个tomcat共用80端口
01-09
场景:项目1放在tomcat1中,项目2放在tomcat2中,两个tomcat放在同一台服务器上,需要共享80端口访问 注意:这里和集群部署是同的,集群部署是一个项目放在多个tomcat中。 这里通过nginx做反向代理,nginx请到...
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源.docx
记录学习--配置nginxhttphttps
qq_42977853的博客
03-19 467
注:配置到gateway上面,其他路由的项目就配置了。证书也可以由他人提供。Springboot项目,本地测试。
nginx 配置 http https 安装证书
u013303689的博客
03-27 465
server { #listen 80 default_server; #listen [::]:80 default_server; listen 443 ; #https 443 端口 服务器必须要开放 443端口 # SSL configuration # # listen 443 ssl d...
nginx开启HSTS让浏览器强制跳HTTPS访问
weixin_30843605的博客
05-29 416
在上一篇文章中我们已经实现了本地node服务使用https访问了,看上一篇文章效果可以看如下: 但是如果我们现在使用http来访问的话,访问了。如下图所示: 因此我现在首先要做的是使用nginx配置下,当用户在浏览器下输入http请求的时候使用nginx重定向到https下即可。因此我们现在需要做一个简单的nginx重定向功能。想要深入了解nginx重定向功能,可以看这篇文章. ...
nginx修改httphttps
ywtool博客
04-28 1336
nginx修改httphttps
Nginx实现本地httphttps请求
web_15534274656的博客
09-11 4193
项目中有需要做接口回调,测试和dev环境都是https方式请求调用没有问题,但是本地调试通。因为本地启动后端服务都是http请求,所以使用nginx代理,将http请求换为https请求,方便调试。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力小。自己成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞前!因此收集整理了一份《Java开发全套学习资料。
nginx http请求https
xll_csdn的博客
11-01 888
如果没有nginx的话装一个,如果要启用http2,那么版本要在1.90以上,然后先配置443端口,最后把http 80端口请求发到443。完整的配置参考下面,我博客的配置: #设置非安全连接永久跳到安全连接 server{ listen 80; server_name m2mbob.cn; #告诉浏览器有效期内只准用 https 访问 add_header
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值