nginx websocket ssl tomcat proxy

時間  2019-11-19
標籤 nginx websocket ssl tomcat proxy 欄目 Nginx 简体版
原文   原文鏈接

1.tomcat 修改配置:nginx

1.修改端口shell

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="443" proxyPort="443"/>apache

2.修改host節點下的valve。tomcat

<Valve className="org.apache.catalina.valves.RemoteIpValve" 
         remoteIpHeader="x-forwarded-for"
         remoteIpProxiesHeader="x-forwarded-by"
         protocolHeader="x-forwarded-proto"/>服務器

2.nginx.confsession

在http{}內添加網站

upstream tomcat {
    server 127.0.0.1:8080 fail_timeout=0;
}
# HTTPS server
server {
    listen       443 ssl;
    server_name  localhost;
    ssl_certificate      d:\openssl\bin\client.pem;
    ssl_certificate_key  d:\openssl\bin\client.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_redirect off;
        proxy_connect_timeout      240;
        proxy_send_timeout         240;
        proxy_read_timeout         240;
        # note, there is not SSL here! plain HTTP is used
        proxy_pass http://tomcat;
    }
}spa

3.openssl生成密鑰文件server

1.建立網站證書存放目錄 shell> mkdir /usr/local/nginx/conf/ssl shell> cd /usr/local/nginx/conf/ssl 2.製做CA證書 shell> openssl genrsa -des3 -out ca.key 2048 shell> openssl req -new -x509 -days 7305 -key ca.key -out ca.crt 3.生成nginx服務器所需證書,並用CA簽名 shell> openssl genrsa -des3 -out client.key 1024 shell> openssl req -new -key client.key -out client.csr shell> openssl x509 -req -in client.csr -out client.pem -signkey client.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 4.查看證書文件 shell> pwd /usr/local/nginx/conf/ssl shell> ls ca.crt  ca.key  ca.srl  client.csr  client.key  client.pemip

在加載SSL支持的Nginx並使用上述私鑰時除去必須的口令:

  1. $ cp client.key client.key.org
  2. $ openssl rsa -in client.key.org -out client.key
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程