nginx 、tomcat https 配置

最新推荐文章于 2025-08-14 09:42:50 发布
最新推荐文章于 2025-08-14 09:42:50 发布
阅读量173 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: https tomcat nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011034683/article/details/99702561
本文详细介绍如何在阿里云上获取SSL证书,并在nginx和tomcat服务器中进行配置,实现网站HTTPS加密。涵盖证书下载、nginx及tomcat的HTTPS配置步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. 环境

服务器: 阿里云虚拟服务器  Ubuntu 16.04

软件: nginx/1.10.3 (Ubuntu)  tomcat8

证书在阿里云下载, 注意证书类型的选择!

二. nginx 配置https

从阿里云下载证书压缩包, 包含xxx.pem, xxx.key等文件

# http 自动转 https
server {
    listen 80;    
    server_name www.baidu.com;
    rewrite ^(.*) https://$server_name$1 permanent;
}

server  {

  listen 443;
  server_name www.baidu.com;                       # 示例域名, 替换成自己的   !!!!
   # https 证书
  ssl on;
  ssl_certificate   /etc/nginx/xxx.pem;            # xxx.pem 替换成阿里云下载的实际文件 !!!
  ssl_certificate_key  /etc/nginx/xxx.key;         # xxx.key 替换成阿里云下载的实际文件 !!!
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;

  ssl_session_tickets on;
  

  location / {
    proxy_pass http://127.0.0.1:8031;              # 主页映射到你的项目服务器本地地址 !!

  }   
}

server {
    listen 80;
    server_name www.baidu.com;
}

3, tomcat配置https

证书压缩包从阿里云下载

   <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
 
    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" 
               SSLEnabled="true" 
               scheme="https" 
               secure="true"
               keystoreFile="conf/xxxxxxxxxxx.pfx"          
               keystoreType="PKCS12"             # pfx替换成你的, 放在tomcat/conf目录下 !!!
               keystorePass="xxxxxxx"            # 密钥替换成你的 !!!
               clientAuth="false" 
               sslProtocol="TLS"       
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

 

nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5135
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
nginx_https+tomcat_http配置.docx
04-03
- **配置HTTPS反向代理** - 在`http`或`server`块中添加反向代理配置,例如: ```nginx server { listen 443 ssl; # 监听443端口 server_name example.com; # 服务器名称 ssl_certificate /path/to/cert.pem; ...
Nginx + Tomcat + HTTPS极速配置
weixin_41374449的博客
08-14 125
由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述. 更多信息可以访问我的个人网站:https://www.cjluzzl.cn 进入下载证书页面 把证书上传到服务器,假设你的证书是abc....
从http到https简介,tomcatnginxhttps配置,单向认证和双向认证简介,对称加密和非对称加密简介,RSA算法简介
lkforce
01-11 1840
Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80。 是浏览器默认的协议。 也就是: 如果在地址栏输入:rainbow.dingding.com, 浏览器会认为真正的地址是:h
nginx https tomcat http 同时存在同域名访问
qq_38254467的博客
09-03 3934
前言:现在网络安全越来越重要,绝大部分的网站都已经全站https了,例如:微信小程序的开发中,就要去后台必须是https的,其他的微信接口也是建议使用https,但是在实际应用中,我们有时却没有办法完全舍弃http的请求。这个时候就需要一个服务http和https都可以访问,当然我也是建议全站https,http自动跳转https。 要求:有nginxtomcat配置经验 目标:1、全站h...
Nginx+Tomcat服务器环境中配置https访问
weixin_30408675的博客
07-12 519
一.Nginx + https + 免费SSL证书配置指南 生成证书 $cd/usr/local/nginx/conf$opensslgenrsa-des3-outserver.key1024$opensslreq-new-keyserver.key-outserver.csr$cpserver.keyserver.key.org$opensslrsa...
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 4012
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4744
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Nginx + Tomcat HTTPS配置
Thinking in Haxe - Rocks Wang的专栏
02-03 3365
HTTPS证书申请 生成证书请求文件CSR,将私钥文件保存到本地,如/data/web/crt/server.key 提交CSR,申请证书 获取服务器证书,将Email中的SSL证书文本段和中级证书文本段依次粘贴到服务器证书文件,如/data/web/crt/server.cer中 配置Nginx,使其支持HTTPS 编辑希望使其支持HTTPS的虚拟主机配置文件,如nginx/conf/vhosts
Nginx + Tomcat + HTTPS 配置
zjh_746140129的博客
07-27 9778
本篇文章主要介绍使用nginx配置tomcathttps的ssl证书。   方式一:直接修改nginx的conf文件下的nginx.conf文件   如下可以直接复制整个server节点,修改红框里的证书为自己的即可。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log log...
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
JavaWeb核心:HttpServletRequest与HttpServletResponse详解
weixin_62938484的博客
08-13 519
本文摘要:JavaWeb开发中,HttpServletRequest和HttpServletResponse是处理请求响应的核心对象。请求对象提供获取请求头、参数、解决中文乱码等功能,支持请求转发(数据共享但地址不变);响应对象控制响应内容,实现重定向(地址变化但需两次请求)。关键区别在于转发(1次请求/服务器内部)与重定向(2次请求/客户端跳转)。开发建议:优先使用转发保持数据,跨域时用重定向。注意路径写法差异(转发用项目内路径,重定向需包含项目名)和中文乱码解决方案(POST需首行设置编码,响应需双保险
CA+https+动态WEB页面部署
2502_92562214的博客
08-13 321
私钥生成后,需要生成自签名证书。
物联网应用层协议 MQTT、HTTP/HTTPS、DDS等这些区别?
最新发布
前端技术的学习整理
08-14 819
物联网应用层协议是设备间通信的关键,主流协议各具特色:MQTT轻量高效,适合大规模设备连接;CoAP专为资源受限设备优化;HTTP/HTTPS兼容性强但开销大;DDS满足实时性工业需求;AMQP适合企业级复杂业务;LwM2M专注于设备管理。选择时需考虑设备资源、网络环境、实时性和安全性要求,通常采用混合协议架构实现最佳平衡。
Linux 服务部署:自签 CA 证书构建 HTTPS 及动态 Web 集成
Akshsjsjenjd的博客
08-13 1049
第一步:发送支持的SSL/TLS版本、加密算法,生成随机数random_c(32字节)。第三步:用服务器公钥加密预处理密钥pre_master,发送给服务器。第二步:确定版本和加密算法,生成随机数random_s(32字节);发送证书(含公钥)。第四步用私钥解密pre_master,结合random_crandom_spre_master生成会话密钥,用于后续数据加密传输。openssl: 命令的选项-x509 :生成自签名证书格式,专用于创建私有CA-new :生成新证书的签署请求。
简单的 HTTPS 学习
qq_19342829的博客
08-14 881
简单的https基础知识了解学习
HTTP和HTTPS的区别
2402_83315537的博客
08-11 357
HTTP和HTTPS的核心区别在于安全性。HTTPS是HTTP的安全版本,通过SSL/TLS加密确保数据传输安全,防止信息被窃取。HTTP传输明文数据,而HTTPS对数据进行加密,同时提供网站身份验证功能,防止中间人攻击。在连接方式上,HTTPS比HTTP多了一个SSL/TLS握手过程。此外,HTTP使用80端口,HTTPS使用443端口。这些特性使HTTPS成为更安全的网络通信协议。
NginxTomcat集成配置详解
"NginxTomcat的组合配置方法及其优势" 在Web服务器领域,NginxTomcat是两种非常流行的开源软件。Nginx以其高性能、低资源消耗和强大的反向代理功能而著名,而Tomcat则是一个广泛使用的Java应用服务器,尤其适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值