Nginx + tomcat + shiro http转到https

最新推荐文章于 2024-04-07 10:51:48 发布
原创 最新推荐文章于 2024-04-07 10:51:48 发布 · 275 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #nginx

本文详细介绍了如何在阿里云Linux服务器上配置HTTPS,使用Nginx作为反向代理服务器,将SSL流量转发到运行在自定义端口8686上的Tomcat应用。通过修改nginx.cnf文件设置SSL证书,并在Tomcat的server.xml中启用HTTPS,确保Shiro安全框架的有效性。此外,还设置了客户端最大上传文件大小。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

整个设置的前提服务器背景是使用阿里云的linux服务器

1.nginx.cnf文件中增加

 proxy_redirect http:// https://;

如下:

server {
        listen 监听端口;
        server_name 域名;
        ssl on;
        ssl_certificate  /etc/nginx/b.pem;       #证书位置
        ssl_certificate_key  /etc/nginx/a.key;    #证书秘钥
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://localhost:8686;
            add_header Content-Security-Policy upgrade-insecure-requests;
            proxy_set_header Host $host:$server_port;
           proxy_set_header X-Real-IP $remote_addr; 
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
           proxy_redirect http:// https://;
            client_max_body_size 10M;
        }
    }

2.tomcat server.xml配置
scheme=“https” secure="true"最重要提示使用https,要不shiro不生效

 <Connector port="8686" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8444"  scheme="https" secure="true"/>
# port:自定义的端口  8686
Nginx多域名,多证书,多服务配置,实用版
千层冷面的博客
08-30 3725
现在有一个项目,有测试环境和正式环境,已经为两个环境各自申请到域名和ssl证书正式环境xxx.com和和测试环境和和目前想要通过Nginx他们配置到同一台服务器上,要求如下实现http重定向到https添加域名和证书目前已经在服务器上将nginx安装到,并且已经为nginx创建了系统命令目录主要内容如下- conf- sbin- nginxnginx已经编译了ssl相关依赖。
nginx+tomcat shiro实现多tomcat下session共享
06-30
Nginx是一个高性能的HTTP和反向代理服务器,常用于负载均衡,可以将用户的请求分发到不同的Tomcat实例上。通过配置Nginx的反向代理规则,可以实现对多个Tomcat服务的透明化管理,提高系统的可伸缩性和可用性。 2. ...
nginx配置动态代理
weixin_43404791的博客
10-02 3959
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
nginxhttps证书配置精简
最新发布
zzhongcy的专栏
04-07 7717
其实有很多方式,网上看到一个这个方法,给大家介绍一下。
Nginx系列:https配置
weixin_44742132的博客
10-30 403
点击上方「蓝字」关注我们有HTTP了,为什么需要HTTPS主要原因是HTTP数据传输时没有对数据进行加密,所以导致数据不安全。而HTTPSHTTP上加了一层,对数据进行加密,这样就保证...
nginx一台服务器上配置两个https 域名网站
liyananweb的博客
05-30 2836
请注意,您需要将示例配置文件中的路径和域名替换为您自己的值。
基于ssm+shiro+redis+nginx tomcat服务器集群管理项目源码+项目说明.zip
01-09
基于ssm+shiro+redis+nginx tomcat服务器集群管理项目源码+项目说明.zip Introduction ==== 1.搭建一个最简洁,模块划分最明确的ssm+swargger+shiro+redis+nginx整合项目,采用maven作为构建工具,在有新项目开发时...
P2P网络借贷平台项目SSH+Redis+ActiveMQ+POI+Shiro+AngularJS+Nginx+Quartz等
04-26
1、项目整体采用Maven分模块构建、SVN版本控制、PowerDesigner数据建模,基于约定标准的项目工程结构,同时... 11、项目部署采用tomcat+Nginx的集群部署方式,在部署过程中可以深刻体会到nginx在负载均衡中发挥的优势。
Nginx+Tomcat+Redis实现session共享
03-10
Nginx+Tomcat+Redis实现session共享,通过Nginx作为前端的负载,把请求分发到后端的Tomcat服务器上,提高并发数;但是单纯的通过Nginx的ip_hash负载是很多问题的。只要用户一切换网络或者后端Tomcat主机宕机session就...
基于ssm+shiro+redis+nginx tomcat服务器集群管理项目.zip
08-30
基于ssm+shiro+redis+nginx tomcat服务器集群管理项目.zip基于ssm+shiro+redis+nginx tomcat服务器集群管理项目.zip基于ssm+shiro+redis+nginx tomcat服务器集群管理项目.zip基于ssm+shiro+redis+nginx tomcat服务器...
Nginx配置多个HTTPS域名的方法
01-09
最近在玩微信小程序,手头有: 一台云服务器:CentOS 7 多个一级域名 开发测试过程中,因为某些原因,想要让手头的A、B域名同时指向云服务器的443端口,支持HTTPSNginx支持TLS协议的SNI扩展(同一个IP上可以支持多个不同证书的域名),只需要重新安装Nginx,使其支持TLS即可。 安装Nginx [root]# wget http://nginx.org/download/nginx-1.12.0.tar.gz [root]# tar zxvf nginx-1.12.0.tar.gz [root]# cd nginx-1.12.0 [root]# ./confi
Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件
zhaofuqiangmycomm的博客
12-16 6178
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1731
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
Nginx-SSL 多https证书配置 以及nginx常用配置、高可用负载均衡
qq_39234840的博客
08-01 1248
1. 进入nginx目录,cd /usr/local/nginx/conf 2. 创建cert文件夹,mkdir cert 把下载下来的key上传到文件夹中 3. 更改nginx.conf文件 新增一个server (如果是多个二级域名有多个证书,每个域名证书都加一个server) server { listen 443; server_name...
Nginx配置域名证书
zcxbd的博客
05-30 3198
Nginx配置域名证书
关于nginx一个域名,配置多个端口https的方法
LinXiaoTaoZi的博客
11-15 6010
ssl_certificate_key "/usr/local/nginx/card/你的key";ssl_certificate "/usr/local/nginx/card/你的pem";比如:在没有开启https之前,app1这个应用的,你的接口地址是 http://abc.com/user/list。#ssl证书的pem文件路径。#ssl证书的key文件路径。访问接口的时候,你的别名要加到接口上面,否则访问不到。开通https之后:http://abc.com/最后,重新加载ng,然后重启即可。
nginx 同一个IP上配置多个HTTPS主机
YHJ
06-09 978
最近公司域名更变,同时,又要新旧域名同时运行。 那么,对于https的域名在同一个IP上如何同时存在多个虚拟主机呢?遂,查看了下nginx手册,有这么一段内容,如下: 如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 server { listen...
ssm+shiro+redis+nginx tomcat集群管理项目源码
资源摘要信息:"基于ssm+shiro+redis+nginx tomcat服务器集群管理项目.zip" 从给定的文件信息中,我们可以提炼出以下知识点: 标题中涉及的关键技术点包括: 1. SSM框架:指的是Spring、SpringMVC和MyBatis的集成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值