nginx tomcat 配置https-技术-ZCYOUNG 年轻人

实例 https://home.zcyoung.cn

第一步:自制或者申请自己域名的ssl证书,这里推荐腾讯云的免费域名ssl证书,有效期是1年。https://console.qcloud.com/ssl

第二步:如果使用的是nginx,将公钥与私钥放到conf文件夹下,也可以随意放置,则在下面的配置中输入绝对地址

第三步:进行如下配置

注意:apache默认开启了443端口,如果使用了apache的服务,需要先将/etc/httpd/conf.d/ssl.conf中的监听443端口注释


nginx.config加入如下配置

#HTTP server
        #用于转发http到https
	server {
            listen       80;
	    server_name  home.zcyoung.cn;
	    rewrite ^(.*) https://$server_name$1 permanent;
	}
#HTTPS server
server {
	#监听HTTPS默认端口443
        listen       443;
	#开启SSL
        ssl on;
	#监听域名/IP
        server_name home.zcyoung.cn;
	#HTTPS(若不在SSL的模块内,该命令默认为HTTP保持连接的时长)保持连接的时长,单位秒。具体用法自行搜索。
        keepalive_timeout   70;
	ssl_certificate 1_home.zcyoung.cn_bundle.crt;#公钥
        ssl_certificate_key 2_home.zcyoung.cn.key;#私钥

        location / {
				proxy_pass http://127.0.0.1:8080;
				#下面的配置是为了让网站程序知道是来自https的访问,不需要的可以不设置
				#代理重定向,作用是将上游服务器返回链接中的第一个参数替换为第二个参数。
				#此处比较重要,tomcat和程序不做任何特定配置的话(如tomcat新加valve将http头信息赋到request中),上游服务器(如tomcat)将返回http协议及其链接,用此处重定向为https和指定的服务器域名返回给客户端。
				proxy_redirect  http://abc.mydomain.com https://abc.mydomain.com;
				proxy_redirect  https://192.168.1.111:8443 https://abc.mydomain.com;
				proxy_redirect  http://192.168.1.111:8080 https://abc.mydomain.com;
				#以下为nginx转发给tomcat的时候,将数据加到http头信息中。具体参数含义和变量的用法请搜索。
				proxy_set_header Host $host:$server_port;
				proxy_set_header X-Real-Ip $remote_addr;
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
				proxy_set_header X-Forwarded-Proto $scheme;
				#proxy_set_header Upgrade $http_upgrade;
				#proxy_set_header Connection "upgrade";
       }


评论区

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

您好,欢迎到访网站!
  查看权限

«   2018年7月   »
1
2345678
9101112131415
16171819202122
23242526272829
3031

最新留言