^{<p id="gn2k1"><label id="gn2k1"></label></p>}

溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗證碼

其他方式登錄

點擊登錄注冊即表示同意《億速云用戶服務(wù)條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點擊重新獲取二維碼

Nginx+SSL+Tomcat怎么配置SSL證書

發(fā)布時間：2021-12-10 17:36:55 來源：億速云閱讀：176 作者：iii 欄目：大數(shù)據(jù)

本篇內(nèi)容主要講解“Nginx+SSL+Tomcat怎么配置SSL證書”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“Nginx+SSL+Tomcat怎么配置SSL證書”吧!

下面解決方案是瀏覽器和 Nginx 之間使用 HTTPS 通訊，而 Nginx 到 Tomcat 通過 proxy_pass 使用標準 HTTP 連接。

詳細配置文件如下（Nginx 端口 80/443，Tomcat 端口 8080）：

Nginx 前端SSL配置文件：

upstream tomcat {

server 127.0.0.1:8080 fail_timeout=0;

}

# HTTPS server

server {

listen 443 ssl;

server_name localhost;

ssl_certificate /Users/SSL/chinassl.crt;

ssl_certificate_key /Users/SSL/chinassl.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host;

proxy_set_header X-Forwarded-Proto https;

proxy_redirect off;

proxy_connect_timeout 240;

proxy_send_timeout 240;

proxy_read_timeout 240;

# note, there is not SSL here! plain HTTP is used

proxy_pass http://tomcat;

}

}

其中最為關(guān)鍵的就是 ssl_certificate 和 ssl_certificate_key 這兩項配置，其他的按正常配置。不過多了一個 proxy_set_header X-Forwarded-Proto https; 配置。

后端 Tomcat，配置文件如下 server.xml：

<?xml version='1.0' encoding='utf-8'?>

<Server port="8005" shutdown="SHUTDOWN">

<Service name="Catalina">

<Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="443"

proxyPort="443">

<Engine name="Catalina" defaultHost="localhost>

<Host name="localhost" appBase="webapps"

unpackWARs="true" autoDeploy="true">

<Valve className="org.apache.catalina.valves.RemoteIpValve"

remoteIpHeader="x-forwarded-for"

remoteIpProxiesHeader="x-forwarded-by"

protocolHeader="x-forwarded-proto" />

<Context path="" docBase="/chinassl/webapp" reloadable="false">

</Host>

</Engine>

</Service>

</Server>

上述的配置中沒有什么特別的，但是特別特別注意的是必須有 proxyPort="443"，這是整篇文章的關(guān)鍵，當然 redirectPort 也必須是 443。同時節(jié)點的配置也非常重要，否則你在 Tomcat 中的應(yīng)用在讀取 getScheme() 方法以及在 web.xml 中配置的一些安全策略會不起作用。

到此，相信大家對“Nginx+SSL+Tomcat怎么配置SSL證書”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學習！

向AI問一下細節(jié)

推薦閱讀：

免責聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享為主，文章觀點不代表本網(wǎng)站立場，如果涉及侵權(quán)請聯(lián)系站長郵箱：is@yisu.com進行舉報，并提供相關(guān)證據(jù)，一經(jīng)查實，將立刻刪除涉嫌侵權(quán)內(nèi)容。

上一篇新聞：
基于BOS怎樣搭建私有Docker Registry
下一篇新聞：
怎么實現(xiàn)Skywalking支持HTTP 1.1通信接口

猜你喜歡

AI
助
手

產(chǎn)品服務(wù)

地區(qū)劃分

專題活動

幫助支持

關(guān)于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關(guān)注億速云

億速云公眾號

手機網(wǎng)站二維碼

<thead id="y9oxy"></thead>