nginx https反向代理tomcat的2种实现方法,Nginx HTTPS反向代理Tomcat的两种实现方法详解

马肤

温馨提示:这篇文章已超过952天没有更新,请注意相关的内容是否还可用!

这篇文章主要给大家介绍了关于nginx https反向代理tomcat的2种实现方法,第一种方法是nginx配置https,tomcat也配置https,第二种方法是nginx采用https,tomcat采用http,文中通过示例代码介绍的非常详细,需要的朋友可以参考下。

反向代理

nginx https反向代理tomcat的2种实现方法,Nginx HTTPS反向代理Tomcat的两种实现方法详解 第1张

在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。

nginx做前端代理分发,tomcat处理请求。nginx反代tomcat实现https有二个方法。

一、nginx配置https,tomcat也配置https

1、nginx配置https

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
upstream https_tomcat_web {
  server 127.0.0.1:8443;
}
server {
  listen  443;
  server_name www.test.com;
  index index.html;
  root /var/www/html/test;
  ssl on;
  ssl_certificate /etc/nginx/go.pem;
  ssl_certificate_key /etc/nginx/go.key;
  ssl_session_timeout 5m;
  ssl_protocols SSLv2 SSLv3 TLSv1.2;
#  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers on;
  location ~ ^/admin {
   proxy_pass https://https_tomcat_web; //是https的
   proxy_redirect      off;
   proxy_set_header Host    $host;
   proxy_set_header X-Real-IP  $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   client_max_body_size  100m;
   client_body_buffer_size 256k;
   proxy_connect_timeout  60;
   proxy_send_timeout   30;
   proxy_read_timeout   30;
   proxy_buffer_size   8k;
   proxy_buffers    8 64k;
   proxy_busy_buffers_size 64k;
   proxy_temp_file_write_size 64k;
  }
  error_page 404 /404.html;
  location = /40x.html {
  }
  error_page 500 502 503 504 /50x.html;
  location = /50x.html {
  }
}

2、tomcat的https配置,配置文件server.xml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<Servicename="Catalina">
 <Connectorport="8001"protocol="HTTP/1.1"
 connectionTimeout="20000"
 redirectPort="8443"/>
 <Connectorport="8091"
 protocol="AJP/1.3"
 redirectPort="8443"/>
//添加以下内容
 <Connectorport="8443"
 protocol="HTTP/1.1"
 SSLEnabled="true"
 scheme="https"
 secure="false"
 keystoreFile="cert/gotom.pfx"
 keystoreType="PKCS12"
 keystorePass="214261272770418"
 clientAuth="false"
 SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
 &nbsp;
 ..................省略....................
 </Service>

配置好后重新启动nginx,tomcat,就可以https访问了,这也是我现在采用的配置方式 。

二、nginx采用https,tomcat采用http

1、nginx配置https

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
upstream https_tomcat_web {
  server 127.0.0.1:8001;
}
server {
  listen  443;
  server_name www.test.com;
  index index.html;
  root /var/www/html/test;
  ssl on;
  ssl_certificate /etc/nginx/go.pem;
  ssl_certificate_key /etc/nginx/go.key;
  ssl_session_timeout 5m;
  ssl_protocols SSLv2 SSLv3 TLSv1.2;
#  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers on;
  location ~ ^/admin {
   proxy_pass http://https_tomcat_web; //是http的
   proxy_redirect      off;
   proxy_set_header Host    $host;
   proxy_set_header X-Real-IP  $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   client_max_body_size  100m;
   client_body_buffer_size 256k;
   proxy_connect_timeout  60;
   proxy_send_timeout   30;
   proxy_read_timeout   30;
   proxy_buffer_size   8k;
   proxy_buffers    8 64k;
   proxy_busy_buffers_size 64k;
   proxy_temp_file_write_size 64k;
  }
  error_page 404 /404.html;
  location = /40x.html {
  }
  error_page 500 502 503 504 /50x.html;
  location = /50x.html {
  }
}

2、tomcat的http配置,配置文件server.xml

1
2
3
4
5
6
7
8
9
10
11
<Servicename="Catalina">
 <Connectorport="8001"protocol="HTTP/1.1"
 connectionTimeout="20000"
 redirectPort="443"/> //在这里重新定向到了443端口
  
 <Connectorport="8091"
 protocol="AJP/1.3"
 redirectPort="443"/>
  
 ..................省略....................
 </Service>

重启nginx,tomcat,https就配置好了。

不管是第一种方法,还是第二种方法,如果通过http,直接访问8001端口,浏览器都会提示你不安全的访问,因为本身是http,确被重定向到了https。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。



0
收藏0
免责声明:本文来自海底苍鹰 ,不代表VPS857的观点和立场,如有侵权请联系本平台处理。

相关阅读

  • 如何购买远程服务器账号(如何购买远程服务器账号密码),如何购买远程服务器账号及密码指南,如何购买远程服务器账号及密码指南,一步步教你选购服务器账号与密码设置,如何购买远程服务器账号及密码设置指南,选购服务器账号与密码设置的步骤教程,如何购买远程服务器账号及密码设置指南,选购与设置教程,如何购买远程服务器账号及密码设置指南——选购与设置教程全解析,如何购买远程服务器账号及密码设置指南,选购与设置教程全面解析,如何购买远程服务器账号及密码设置指南,选购与设置教程全面解析
  • 成都政府购买服务器(成都政府购买服务器有哪些),成都政府服务器采购全解析,购买历程、细节与影响,成都政府服务器采购全解析,购买历程、细节与影响,探究服务器采购之路
  • 购买金蝶服务器分录(企业购买金蝶软件服务费会计分录),企业购买金蝶软件服务费会计分录详解,金蝶服务器分录指南,金蝶服务器与软件服务费会计分录详解,企业购买金蝶软件分录指南
  • 购买服务器需要什么(购买服务器需要什么资质),购买服务器指南,资质与需求全解析,购买服务器资质与需求全解析,资质要求和购买指南,购买服务器资质与需求解析,购买指南与资质要求全攻略,购买服务器资质与需求解析,购买指南与资质要求全攻略,购买服务器资质与需求解析,购买指南与资质要求全攻略,购买服务器资质与需求解析,购买指南与资质要求全攻略,购买服务器资质与需求解析,全方位指南与资质要求攻略,购买服务器资质与需求解析,全方位指南与资质要求攻略
  • 游戏服务器是购买(游戏服务器是购买还是安装),游戏服务器,购买还是安装?选择指南,游戏服务器购买还是安装?选择指南,购买篇还是安装篇?,游戏服务器购买还是安装?选择指南与购买篇解析,游戏服务器购买还是安装?全面解析与选择指南,购买篇 VS 安装篇的考量与决策建议。,游戏服务器购买还是安装?全面解析与选择指南,购买篇与安装篇的考量与决策建议。,游戏服务器购买还是安装?全面解析与选择指南,购买篇与安装篇的考量与决策建议。,游戏服务器购买还是安装?全面解析与选择指南,购买篇与安装篇的考量与决策建议。
  • 政府可以购买哪些项目的服务器(政府可以购买哪些项目的服务器设备),政府服务器采购项目概览,哪些项目设备在采购之列?,政府服务器采购项目概览,哪些项目设备在采购之列?政府可购买服务器设备项目解析,政府服务器采购项目概览,哪些项目设备在采购之列?解析政府可购买的服务器设备项目,政府服务器采购项目概览,解析可购买服务器设备项目及其采购之列,政府服务器采购项目概览,解析可购买服务器设备及其采购之列的项目分析,政府服务器采购项目概览,解析可购买服务器设备及其采购之列的项目分析
  • 关于购买微软服务器操作系统(关于购买微软服务器操作系统的通知),微软服务器操作系统购买指南,最新通知与指南,微软服务器操作系统购买指南,最新通知与购买指南概览,微软服务器操作系统购买指南,最新通知与购买指南概览,微软服务器操作系统购买指南,最新通知与购买指南概览,微软服务器操作系统购买指南,最新通知与购买指南概览
  • 购买域名服务器怎么做账(购买域名服务器怎么做账务),购买域名服务器的账务处理方式与操作指南,购买域名服务器的账务处理方式与操作指南,如何做账与账务处理?,购买域名服务器的账务处理方式与操作指南,从购买到做账全流程解析,购买域名服务器全流程解析,账务处理方式与操作指南,从选购到做账的详细指南,购买域名服务器全流程详解,账务处理与操作指南,购买域名服务器全流程详解,账务处理方式与操作指南,从选购到做账的指南大全,购买域名服务器全流程详解,账务处理方式与操作指南——从选购到做账的指南大全
  • 发表评论

    快捷回复:表情:
    评论列表 (暂无评论,632人围观)

    还没有评论,来说两句吧...

    目录[+]

    取消
    微信二维码
    微信二维码
    支付宝二维码