服务器配置nginx和tomcat都使用https协议
来源:互联网 发布:机器人学 知乎 编辑:程序博客网 时间:2024/05/22 01:45
如果服务器需要配置https协议,我们很容易的在nginx上加入相应的证书配置就可以实现,但是如果我们服务器的环境有php和Java这两种的话,而Java使用的是tomcat容器,但是又想实现两种都是https协议的情况,其实也很简单,tomcat不需要做任何配置,在nginx配置反向代理即可:
这里需要注意的是,如果tomcat在同一个服务器上,直接在反向代理的主机名中写localhost即可,不过其实也可以反向代理到另外一台服务器(这种情况其实很有用,如果你另外一台服务器并没有购买域名,也没有证书,但是又想使用https协议的话,在proxy_pass中写入相应服务器的IP即可)
user nginx;worker_processes 1;error_log /var/log/nginx/error.log warn;pid /var/run/nginx.pid;events { worker_connections 1024;}http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; #include /etc/nginx/conf.d/*.conf; client_max_body_size 2m; server_names_hash_bucket_size 2048; server { #listen 80; listen 443 ssl; server_name xiaoxiaohei.com.cn; ssl on; ssl_certificate /etc/nginx/conf.d/1_www.xiaoxiaohei.com.cn_bundle.crt; ssl_certificate_key /etc/nginx/conf.d/2_www.xiaoxiaohei.com.cn.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root /data/web/webapp/public; index index.html index.htm index.php; if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; break; } } location ~ \.php$ { root /data/web/webapp/public; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } server { #listen 80; listen 443 ssl; server_name wx.xiaoxiaohei.com.cn; ssl on; ssl_certificate /etc/nginx/conf.d/1_wx.xiaoxiaohei.com.cn_bundle.crt; ssl_certificate_key /etc/nginx/conf.d/2_wx.xiaoxiaohei.com.cn.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:8080/; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }}
0 0
- 服务器配置nginx和tomcat都使用https协议
- web服务器使用HTTPS,基于tomcat :nginx配置
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用https协议
- 配置Tomcat使用HTTPS协议
- Git提交数据失败 error: failed to push some refs to 'https://github.com/XXXXXXX/gif.git'
- debian 中科大源
- word2010 去掉右侧带格式的审阅修订标记
- Lua与.net的CLR相互调用
- Codeforces Round #313 (Div. 1) B. Equivalent Strings DFS暴力
- 服务器配置nginx和tomcat都使用https协议
- 基础练习 查找整数
- 安卓6.0(API23)权限问题爬坑之旅!
- spring3.0定时任务
- NOAUTH Authentication required redis
- 面试感悟:3年工作经验程序员应有的技能
- ubuntu串口的安装和使用(usb转串口)
- 判断字符串中是否包含连续相同的字符串(密码规范)
- Maven入门-4.Maven的依赖