Nginx+SSL+Tomcat怎么配置SSL證書

本篇內(nèi)容主要講解“Nginx+SSL+Tomcat怎么配置SSL證書”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“Nginx+SSL+Tomcat怎么配置SSL證書”吧!

創(chuàng)新互聯(lián)為客戶提供專業(yè)的成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、程序、域名、空間一條龍服務(wù),提供基于WEB的系統(tǒng)開發(fā). 服務(wù)項目涵蓋了網(wǎng)頁設(shè)計、網(wǎng)站程序開發(fā)、WEB系統(tǒng)開發(fā)、微信二次開發(fā)、手機網(wǎng)站制作設(shè)計等網(wǎng)站方面業(yè)務(wù)。

下面解決方案是瀏覽器和 Nginx 之間使用 HTTPS 通訊,而 Nginx 到 Tomcat 通過 proxy_pass 使用標準 HTTP 連接。 

詳細配置文件如下(Nginx 端口 80/443,Tomcat 端口 8080): 

Nginx 前端SSL配置文件:   

upstream tomcat { 

server 127.0.0.1:8080 fail_timeout=0; 

# HTTPS server 

server { 

listen 443 ssl; 

server_name localhost; 

ssl_certificate /Users/SSL/chinassl.crt; 

ssl_certificate_key /Users/SSL/chinassl.key; 

ssl_session_cache shared:SSL:1m; 

ssl_session_timeout 5m; 

ssl_ciphers HIGH:!aNULL:!MD5; 

ssl_prefer_server_ciphers on; 

location / { 

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host; 

proxy_set_header X-Forwarded-Proto https; 

proxy_redirect off; 

proxy_connect_timeout 240; 

proxy_send_timeout 240; 

proxy_read_timeout 240; 

# note, there is not SSL here! plain HTTP is used 

proxy_pass http://tomcat; 

其中最為關(guān)鍵的就是 ssl_certificate 和 ssl_certificate_key 這兩項配置,其他的按正常配置。不過多了一個 proxy_set_header X-Forwarded-Proto https; 配置。 

后端 Tomcat,配置文件如下 server.xml:

<?xml version='1.0' encoding='utf-8'?>

<Server port="8005" shutdown="SHUTDOWN">

  <Service name="Catalina"&gt;

    <Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443"

               proxyPort="443">

    <Engine name="Catalina" defaultHost="localhost>

      <Host name="localhost"  appBase="webapps"

            unpackWARs="true" autoDeploy="true"&gt;

            <Valve className="org.apache.catalina.valves.RemoteIpValve"

remoteIpHeader="x-forwarded-for"

remoteIpProxiesHeader="x-forwarded-by"

protocolHeader="x-forwarded-proto"  />

            <Context path="" docBase="/chinassl/webapp" reloadable="false">

      </Host>

    </Engine>

  </Service>

</Server>

   上述的配置中沒有什么特別的,但是特別特別注意的是必須有 proxyPort="443",這是整篇文章的關(guān)鍵,當然 redirectPort 也必須是 443。同時 節(jié)點的配置也非常重要,否則你在 Tomcat 中的應(yīng)用在讀取 getScheme() 方法以及在 web.xml 中配置的一些安全策略會不起作用。

到此,相信大家對“Nginx+SSL+Tomcat怎么配置SSL證書”有了更深的了解,不妨來實際操作一番吧!這里是創(chuàng)新互聯(lián)網(wǎng)站,更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢,關(guān)注我們,繼續(xù)學習!

新聞標題:Nginx+SSL+Tomcat怎么配置SSL證書
文章網(wǎng)址:http://muchs.cn/article34/isjjpe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號做網(wǎng)站、網(wǎng)站維護、網(wǎng)站營銷全網(wǎng)營銷推廣、定制開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護公司