1.申请https证书
https的证书在阿里云现在可以免费申请,最多一个服务器可以申请15个。
申请下来后可以在阿里云的后台,下载到 215080384110964.key 215080384110964.pem
2.配置nginx
#user nobody;
worker_processes 1;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
client_max_body_size 20m;
#access_log logs/access.log main;
sendfile on;
#gzip on;
server{
listen 80;
listen 443 default ssl;
root /www/server/apache-tomcat-8.5.32/webapps/ROOT/;
location ~ .*.(ico|png|gif|jpg|jpeg|png|bmp|swf|css|js|html)$ {
expires 30d;
}
ssl_certificate ssl_tb/215080384110964.pem;
ssl_certificate_key ssl_tb/215080384110964.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
server_name app.guanzistory.com;
location =/
{
rewrite / /i;
}
location / {
root html;
index index.html index.htm;
proxy_pass http://127.0.0.1:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
}
}
3.完成
listen 80;
listen 443 default ssl;
nginx可以监听两个端口,同时监听80和443
ssl_certificate ssl_tb/215080384110964.pem;
ssl_certificate_key ssl_tb/215080384110964.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl的配置,主要是以上部分
proxy_set_header X-Forwarded-Proto https;
以上配置,实现了在nginx端的https解密,到了tomcat端,就不用处理了。
分享到:
相关推荐
Nginx+tomcat配置集群负载均衡实现动静分离实例
Nginx+tomcat+redis软负载均衡需要的一整套资源,还包括了JDK,依赖包等文件
详细说明了windows服务器nginx+tomcat+mysql部署及配置(配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
自己做的一个nginx+tomcat+redis完成session共享小例子,包括所需jar,适合初学者,希望大家一起学习交流
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
window版本,使用nginx+tomcat实现集群架构。包含http集群和https2钟方式集群,解压即可以用。证书什么都已经配置好了。如果商业证书直接替换就可以了。
linux下Nginx+tomcat整合的安装与配置
Nginx+Tomcat+Memcached共享session集群配置
自己搭建的,nginx端实现https访问
Nginx+KeepAlived+Tomcat负载架构 这个可以实现tomcat集群,并且可以使服务器主备机进行切换。如果其中一台机器当机,会自动切换到另一台机器。客服端感受不到服务器当掉。非常实用。
keepalived+nginx+tomcat+redis+mysql所需的jdk包,之前csdn不让上传超过200m得只能分开上传。
Nginx+Tomcat+Memcached实现tomcat集群和session共享 nginx配置
nginx+tomcat配置 已经修改好配置文件的tomcat
Nginx+keepalived+tomcat实现性负载均衡
ubuntu+nginx+tomcat 实现负载匀衡
基于tomcat7版本的memcached会话保持,内置tomcat需要的jar包。
基于nginx+tomcat+memcache的负载均衡架构
nginx+tomcat7+memcached所需jar.zipnginx+tomcat7+memcached所需jar.zipnginx+tomcat7+memcached所需jar.zipnginx+tomcat7+memcached所需jar.zip
负载均衡nginx+tomcat+terracatta+nfs+mysql
linux nginx+tomcat 负载均衡简单原理,其中以很简单明了的图片流程呈现nginx的负载均衡原理,当然其中也包含负载均衡的实例代码。供学者参考。