nginx https反向代理tomcat的2種實現方法

時間  2019-11-06
標籤 nginx https 反向 代理 tomcat 實現 方法 欄目 Nginx 简体版
原文   原文鏈接

nginx https反向代理tomcat的2種實現方法

https://www.jb51.net/article/131766.htmphp

 更新時間:2017年12月29日 08:38:32   做者:海底蒼鷹    我要評論html

 

這篇文章主要給你們介紹了關於nginx https反向代理tomcat的2種實現方法,第一種方法是nginx配置https,tomcat也配置https,第二種方法是nginx採用https,tomcat採用http,文中經過示例代碼介紹的很是詳細,須要的朋友能夠參考下。前端

反向代理nginx

在計算機世界裏,因爲單個服務器的處理客戶端(用戶)請求能力有一個極限,當用戶的接入請求蜂擁而入時,會形成服務器忙不過來的局面,可使用多個服務器來共同分擔成千上萬的用戶請求,這些服務器提供相同的服務,對於用戶來講,根本感受不到任何差異。web

nginx作前端代理分發,tomcat處理請求。nginx反代tomcat實現https有二個方法。瀏覽器

1、nginx配置https,tomcat也配置httpstomcat

一、nginx配置https安全

?服務器

1session

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

upstream https_tomcat_web {

  server 127.0.0.1:8443;

}

server {

  listen  443;

  server_name www.test.com;

  index index.html;

  root /var/www/html/test;

  ssl on;

  ssl_certificate /etc/nginx/go.pem;

  ssl_certificate_key /etc/nginx/go.key;

  ssl_session_timeout 5m;

  ssl_protocols SSLv2 SSLv3 TLSv1.2;

#  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

  ssl_prefer_server_ciphers on;

  location ~ ^/admin {

   proxy_pass https://https_tomcat_web; //是https的

   proxy_redirect      off;

   proxy_set_header Host    $host;

   proxy_set_header X-Real-IP  $remote_addr;

   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

   client_max_body_size  100m;

   client_body_buffer_size 256k;

   proxy_connect_timeout  60;

   proxy_send_timeout   30;

   proxy_read_timeout   30;

   proxy_buffer_size   8k;

   proxy_buffers    8 64k;

   proxy_busy_buffers_size 64k;

   proxy_temp_file_write_size 64k;

  }

  error_page 404 /404.html;

  location = /40x.html {

  }

  error_page 500 502 503 504 /50x.html;

  location = /50x.html {

  }

}

二、tomcat的https配置,配置文件server.xml

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

<Service name="Catalina">

 <Connector port="8001" protocol="HTTP/1.1"

 connectionTimeout="20000"

 redirectPort="8443" />

 <Connector port="8091"

 protocol="AJP/1.3"

 redirectPort="8443" />

//添加如下內容

 <Connector port="8443"

 protocol="HTTP/1.1"

 SSLEnabled="true"

 scheme="https"

 secure="false"

 keystoreFile="cert/gotom.pfx"

 keystoreType="PKCS12"

 keystorePass="214261272770418"

 clientAuth="false"

 SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />

  

 ..................省略....................

 </Service>

配置好後從新啓動nginx,tomcat,就能夠https訪問了,這也是我如今採用的配置方式 。

2、nginx採用https,tomcat採用http

一、nginx配置https

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

upstream https_tomcat_web {

  server 127.0.0.1:8001;

}

server {

  listen  443;

  server_name www.test.com;

  index index.html;

  root /var/www/html/test;

  ssl on;

  ssl_certificate /etc/nginx/go.pem;

  ssl_certificate_key /etc/nginx/go.key;

  ssl_session_timeout 5m;

  ssl_protocols SSLv2 SSLv3 TLSv1.2;

#  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

  ssl_prefer_server_ciphers on;

  location ~ ^/admin {

   proxy_pass http://https_tomcat_web; //是http的

   proxy_redirect      off;

   proxy_set_header Host    $host;

   proxy_set_header X-Real-IP  $remote_addr;

   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

   client_max_body_size  100m;

   client_body_buffer_size 256k;

   proxy_connect_timeout  60;

   proxy_send_timeout   30;

   proxy_read_timeout   30;

   proxy_buffer_size   8k;

   proxy_buffers    8 64k;

   proxy_busy_buffers_size 64k;

   proxy_temp_file_write_size 64k;

  }

  error_page 404 /404.html;

  location = /40x.html {

  }

  error_page 500 502 503 504 /50x.html;

  location = /50x.html {

  }

}

二、tomcat的http配置,配置文件server.xml

?

1

2

3

4

5

6

7

8

9

10

11

<Service name="Catalina">

 <Connector port="8001" protocol="HTTP/1.1"

 connectionTimeout="20000"

 redirectPort="443" /> //在這裏從新定向到了443端口

  

 <Connector port="8091"

 protocol="AJP/1.3"

 redirectPort="443" />

  

 ..................省略....................

 </Service>

重啓nginx,tomcat,https就配置好了。

無論是第一種方法,仍是第二種方法,若是經過http,直接訪問8001端口,瀏覽器都會提示你不安全的訪問,由於自己是http,確被重定向到了https。

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程