Nginx Tomcat 配置 https

最新推荐文章于 2025-09-05 15:04:40 发布
转载 最新推荐文章于 2025-09-05 15:04:40 发布 · 71 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/gammatimes/blog/1623032
文章标签:

#运维 #java #python

本文介绍如何使用阿里云申请免费SSL证书,并详细讲解了配置Nginx和Tomcat以支持HTTPS的过程。包括证书的安装、配置文件的修改及服务重启等步骤。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一. 阿里云申请免费https证书
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.5fdbb137e758gi&commodityCode=cas#/buy
二. 配置 Nginx 的 HTTPS
1. 创建一个存储证书的目录:

在Nginx主目录下创建cert文件夹,在cert文件夹内创建cjjk文件夹

C:\infinit-server\nginx\cert\cjjk
2. 上传 .key 和 .pem 到cjjk文件夹内
3. 创建Nginx的监听文件,监听443端口
C:\infinit-server\nginx\conf\conf.d\cjjk.conf

server {
	listen       443;
	server_name  cjjk.wxclgl.com;
	ssl          on;
	# root /mnt/www/ninghao.org;
	index index.html; 
	
	location / {
            proxy_pass https://cjjk.wxclgl.com:8443;
			proxy_set_header   Host    $host; 
            proxy_set_header   X-Real-IP   $remote_addr; 
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        }
	
	ssl_certificate   C:/infinit-server/nginx/cert/cjjk.wxclgl/214483049150406.pem;
	ssl_certificate_key  C:/infinit-server/nginx/cert/cjjk.wxclgl/214483049150406.key;
	ssl_session_timeout 5m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
	ssl_prefer_server_ciphers on;
}
4. 重启Nginx
net stop nginx
net start nginx
三. 配置 Tomcat 的 HTTPS (PFX证书)
1. 在Tomcat的安装目录下创建cert目录
C:\infinit-server\tomcat\cert\cjjk
2. 把 .key .pem .pfx .txt拷贝到cert目录
3. 修改server.xml文件,找到 Connection port="8443"标签,取消掉注释,添加如下代码
keystoreFile="cert/214483049150406.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

完整配置如下,其中port属性根据实际情况修改

<Connector port="8443"
    protocol="HTTP/1.1"
    URIEncoding="UTF-8"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214483049150406.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
四.参考资料
阿里云的ssl证书使用说明
https://yundun.console.aliyun.com/?spm=5176.2020520163.0.0.24b0bbeaj2qg1&p=cas#/cas/download/214483049150406?regionId=

用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS
https://ninghao.net/blog/4449

使用Let's Encrypt的SSL证书配置HTTPS手记
https://mp.weixin.qq.com/s/TErsLFziP9-zWke60rokxg

SSL/TLS安全检测报告
https://myssl.com/

转载于:https://my.oschina.net/gammatimes/blog/1623032

TomcatNginx配置https
qq_42599735的博客
06-22 804
产品关于HTTPS配置 Tomcat版本:apache-tomcat-9.0.44 测试时,Tomcat使用的证书是JDK中的keytool工具生成的自签名证书 JDK版本:JDK-11.0.10 Nginx版本:1.19.9 测试时,Nginx使用的证书由OpenSSL生成,需要先安装OpenSSL,Linux使用yum安装(Redhat)或apt安装(Ubantu),windows安装后续说明。 Tomcat配置https 首先确保本地有jdk的环境,可以使用java -version
nginx+tomcat配置https的方法
Kevin的博客
06-26 819
nginx+tomcat配置https的方法 场景 开发过小程序的都知道,小程序里规定了必须使用https协议。而我的服务器是使用nginx做前端代理分发,tomcat处理请求。 因此,需要在nginx反向代理tomcat的基础上配置https。 方法 nginx+tomcat配置https的方法有两种: nginx配置httpstomcat配置https nginx配置...
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 4019
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4757
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1696
tomcat+nginx配置https访问
linux+nginx+tomcat+https实现
热门推荐
稻草人
12-08 2万+
前言 因测试环境(HTTP)和正式环境(HTTPS)不同,部署到正式环境出现诸多问题,现需要搭建测试HTTPS环境;搭建过程记录如下 创建本地HTTPS证书 在nginx中创建ssl目录 生成HTTPS证书 # 创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024 # 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 # 创建服务器证书的申请文件 server.csr openssl req -new -key ser
Nginx + Tomcat + HTTPS 配置
zjh_746140129的博客
07-27 9797
本篇文章主要介绍使用nginx配置tomcathttps的ssl证书。   方式一:直接修改nginx的conf文件下的nginx.conf文件   如下可以直接复制整个server节点,修改红框里的证书为自己的即可。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log log...
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 2500
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
Nginx+tomcat配置HTTPS请求配置说明(阿里云证书),HTTP自动跳转HTTPS
chenchao_JAVA的博客
08-25 761
关于nginx-tomcat负载均衡的配置前面已经写过一篇文章,感兴趣的同学可以去看看《【Nginx+Tomcat】集群配置+Nginx配置》,本文主要教大家怎么配置nginx下网站实现https请求和http强制跳转https请求。 1、申请ssl证书(本文说明使用的是阿里云的免费ssl证书,免费证书只能绑定一个具体的二级域名,如果需要解析很多二级域名到你的网站,那就买收费的ssl证书吧) 登录阿里云,申请自己的ssl证书 支付0元,下单成功后继续进入证书管理界面,申请证书。 .
nginx通过https+域名访问tomcat后台接口
qq_37559701的博客
04-11 1005
然后重启nginx即可(进入 /usr/local/nginx/sbin,运行./nginx 或./nginx -s reload进行重启)目标:通过nginx配置,实现通过https+域名访问springboot部署的tomcat接口。3、将解压后的文件上传至服务器中 /etc/ssl/certs 目录下。1、首先申请证书,下载适用于ngxin版本的证书(.PEM格式)(1)监听80端口,并修改服务名为域名信息。4、修改nginx.conf文件。附完整.conf文件。(2)监听443端口。
Nginx + Tomcat + HTTPS极速配置
03-29
作者:RKun595,来自原文地址  由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请...然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf  加上一个监听服务   upstream tomcat
nginx_https+tomcat_http配置.docx
04-03
- **配置HTTPS反向代理** - 在`http`或`server`块中添加反向代理配置,例如: ```nginx server { listen 443 ssl; # 监听443端口 server_name example.com; # 服务器名称 ssl_certificate /path/to/cert.pem; ...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
公司两条宽带 + AD 域控,DNS 这样配才最稳!
IT小农工
09-05 469
把“运营商 DNS”放在路由器 WAN 口做策略,把“公共 DNS”放在 AD 转发器做兜底 —— 双保险,稳!
Docker Registry 实现原理、适用场景、常用操作及搭建详解
最新发布
tianyuanwo的专栏
09-05 852
摘要: Docker Registry 是用于存储和分发容器镜像的无状态服务,支持多种存储后端(本地/云存储)和认证方式(基础认证/OAuth2)。其核心功能包括镜像分层管理、API 访问、垃圾回收等,适用于企业私有镜像管理、CI/CD 集成及多环境隔离。部署方案涵盖快速单机版(官方镜像)、企业级方案(Harbor)及高可用架构(S3 存储+负载均衡)。关键注意事项包括强制 HTTPS、存储规划、定期备份及性能调优,确保安全性与稳定性。
如何本地编译servicecomb-java-chassis
caimo的专栏
09-04 188
4、阅读 README_ZH.md。5、安装docker。
VMware by Broadcom 认证考试信息
yangbao888的博客
09-05 482
VMware认证考试摘要:考试仅需通过1门,包含60-70道英文选择题(单选/多选),满分500分,300分及格。成绩当场显示,24小时内发正式报告。全国PearsonVUE考点可预约。2024-2025年已有多个VCP证书成功案例,最新考试资料及Workstation版本可下载。证书样式2025年已更新。
Web性能调优指南:Nginx, PHP-FPM与MySQL配置优化实战
Clownseven的博客
09-04 717
服务器配置不低,网站却依然卡顿?问题可能出在软件的“默认设置”上!本篇深度调优指南,将带你化身“性能工程师”,逐层优化你的Web技术栈。学习如何精细化配置Nginx的并发与缓存、计算PHP-FPM的最佳进程数,以及设置MySQL的核心缓冲池,彻底释放服务器潜力。
公司HTTPS改造:nginxTomcat配置文件详解
- Tomcat配置文件:server.xml - 其他可能涉及的配置文件:包括但不限于Tomcat的context.xml、web.xml,以及其他涉及应用程序安全设置的配置文件。 在实际部署HTTPS服务时,还需要考虑到证书的申请和管理,包括选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值