温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Nginx+SSL+Tomcat怎么配置SSL证书

发布时间:2021-12-10 17:36:55 来源:亿速云 阅读:176 作者:iii 栏目:大数据

本篇内容主要讲解“Nginx+SSL+Tomcat怎么配置SSL证书”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Nginx+SSL+Tomcat怎么配置SSL证书”吧!

下面解决方案是浏览器和 Nginx 之间使用 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 使用标准 HTTP 连接。 

详细配置文件如下(Nginx 端口 80/443,Tomcat 端口 8080): 

Nginx 前端SSL配置文件:   

upstream tomcat { 

server 127.0.0.1:8080 fail_timeout=0; 

# HTTPS server 

server { 

listen 443 ssl; 

server_name localhost; 

ssl_certificate /Users/SSL/chinassl.crt; 

ssl_certificate_key /Users/SSL/chinassl.key; 

ssl_session_cache shared:SSL:1m; 

ssl_session_timeout 5m; 

ssl_ciphers HIGH:!aNULL:!MD5; 

ssl_prefer_server_ciphers on; 

location / { 

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host; 

proxy_set_header X-Forwarded-Proto https; 

proxy_redirect off; 

proxy_connect_timeout 240; 

proxy_send_timeout 240; 

proxy_read_timeout 240; 

# note, there is not SSL here! plain HTTP is used 

proxy_pass http://tomcat; 

其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置,其他的按正常配置。不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。 

后端 Tomcat,配置文件如下 server.xml:

<?xml version='1.0' encoding='utf-8'?>

<Server port="8005" shutdown="SHUTDOWN">

  <Service name="Catalina"&gt;

    <Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443"

               proxyPort="443">

    <Engine name="Catalina" defaultHost="localhost>

      <Host name="localhost"  appBase="webapps"

            unpackWARs="true" autoDeploy="true"&gt;

            <Valve className="org.apache.catalina.valves.RemoteIpValve"

remoteIpHeader="x-forwarded-for"

remoteIpProxiesHeader="x-forwarded-by"

protocolHeader="x-forwarded-proto"  />

            <Context path="" docBase="/chinassl/webapp" reloadable="false">

      </Host>

    </Engine>

  </Service>

</Server>

   上述的配置中没有什么特别的,但是特别特别注意的是必须有 proxyPort="443",这是整篇文章的关键,当然 redirectPort 也必须是 443。同时 节点的配置也非常重要,否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。

到此,相信大家对“Nginx+SSL+Tomcat怎么配置SSL证书”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI