Nginx + tomcat + shiro http转到https

本文详细介绍了如何在阿里云Linux服务器上配置HTTPS,使用Nginx作为反向代理服务器,将SSL流量转发到运行在自定义端口8686上的Tomcat应用。通过修改nginx.cnf文件设置SSL证书,并在Tomcat的server.xml中启用HTTPS,确保Shiro安全框架的有效性。此外,还设置了客户端最大上传文件大小。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

整个设置的前提服务器背景是使用阿里云的linux服务器

1.nginx.cnf文件中增加

 proxy_redirect http:// https://;

如下:

server {
        listen 监听端口;
        server_name 域名;
        ssl on;
        ssl_certificate  /etc/nginx/b.pem;       #证书位置
        ssl_certificate_key  /etc/nginx/a.key;    #证书秘钥
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://localhost:8686;
            add_header Content-Security-Policy upgrade-insecure-requests;
            proxy_set_header Host $host:$server_port;
           proxy_set_header X-Real-IP $remote_addr; 
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
           proxy_redirect http:// https://;
            client_max_body_size 10M;
        }
    }

2.tomcat server.xml配置
scheme=“https” secure="true"最重要提示使用https,要不shiro不生效

 <Connector port="8686" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8444"  scheme="https" secure="true"/>
# port:自定义的端口  8686
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值