一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務器之家:專注于服務器技術及軟件下載分享
分類導航

云服務器|WEB服務器|FTP服務器|郵件服務器|虛擬主機|服務器安全|DNS服務器|服務器知識|Nginx|IIS|Tomcat|

服務器之家 - 服務器技術 - Nginx - nginx https反向代理tomcat的2種實現方法

nginx https反向代理tomcat的2種實現方法

2019-12-12 17:13海底蒼鷹 Nginx

這篇文章主要給大家介紹了關于nginx https反向代理tomcat的2種實現方法,第一種方法是nginx配置https,tomcat也配置https,第二種方法是nginx采用https,tomcat采用http,文中通過示例代碼介紹的非常詳細,需要的朋友可以參考下。

反向代理

在計算機世界里,由于單個服務器的處理客戶端(用戶)請求能力有一個極限,當用戶的接入請求蜂擁而入時,會造成服務器忙不過來的局面,可以使用多個服務器來共同分擔成千上萬的用戶請求,這些服務器提供相同的服務,對于用戶來說,根本感覺不到任何差別。

nginx做前端代理分發,tomcat處理請求。nginx反代tomcat實現https有二個方法。

一、nginx配置https,tomcat也配置https

1、nginx配置https

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
upstream https_tomcat_web {
  server 127.0.0.1:8443;
}
server {
  listen  443;
  server_name www.test.com;
  index index.html;
  root /var/www/html/test;
  ssl on;
  ssl_certificate /etc/nginx/go.pem;
  ssl_certificate_key /etc/nginx/go.key;
  ssl_session_timeout 5m;
  ssl_protocols SSLv2 SSLv3 TLSv1.2;
#  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers on;
  location ~ ^/admin {
   proxy_pass https://https_tomcat_web; //是https的
   proxy_redirect      off;
   proxy_set_header Host    $host;
   proxy_set_header X-Real-IP  $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   client_max_body_size  100m;
   client_body_buffer_size 256k;
   proxy_connect_timeout  60;
   proxy_send_timeout   30;
   proxy_read_timeout   30;
   proxy_buffer_size   8k;
   proxy_buffers    8 64k;
   proxy_busy_buffers_size 64k;
   proxy_temp_file_write_size 64k;
  }
  error_page 404 /404.html;
  location = /40x.html {
  }
  error_page 500 502 503 504 /50x.html;
  location = /50x.html {
  }
}

2、tomcat的https配置,配置文件server.xml

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<Service name="Catalina">
 <Connector port="8001" protocol="HTTP/1.1"
 connectionTimeout="20000"
 redirectPort="8443" />
 <Connector port="8091"
 protocol="AJP/1.3"
 redirectPort="8443" />
//添加以下內容
 <Connector port="8443"
 protocol="HTTP/1.1"
 SSLEnabled="true"
 scheme="https"
 secure="false"
 keystoreFile="cert/gotom.pfx"
 keystoreType="PKCS12"
 keystorePass="214261272770418"
 clientAuth="false"
 SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
 
 ..................省略....................
 </Service>

配置好后重新啟動nginx,tomcat,就可以https訪問了,這也是我現在采用的配置方式 。

二、nginx采用https,tomcat采用http

1、nginx配置https

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
upstream https_tomcat_web {
  server 127.0.0.1:8001;
}
server {
  listen  443;
  server_name www.test.com;
  index index.html;
  root /var/www/html/test;
  ssl on;
  ssl_certificate /etc/nginx/go.pem;
  ssl_certificate_key /etc/nginx/go.key;
  ssl_session_timeout 5m;
  ssl_protocols SSLv2 SSLv3 TLSv1.2;
#  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers on;
  location ~ ^/admin {
   proxy_pass http://https_tomcat_web; //是http的
   proxy_redirect      off;
   proxy_set_header Host    $host;
   proxy_set_header X-Real-IP  $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   client_max_body_size  100m;
   client_body_buffer_size 256k;
   proxy_connect_timeout  60;
   proxy_send_timeout   30;
   proxy_read_timeout   30;
   proxy_buffer_size   8k;
   proxy_buffers    8 64k;
   proxy_busy_buffers_size 64k;
   proxy_temp_file_write_size 64k;
  }
  error_page 404 /404.html;
  location = /40x.html {
  }
  error_page 500 502 503 504 /50x.html;
  location = /50x.html {
  }
}

2、tomcat的http配置,配置文件server.xml

?
1
2
3
4
5
6
7
8
9
10
11
<Service name="Catalina">
 <Connector port="8001" protocol="HTTP/1.1"
 connectionTimeout="20000"
 redirectPort="443" /> //在這里重新定向到了443端口
 
 <Connector port="8091"
 protocol="AJP/1.3"
 redirectPort="443" />
 
 ..................省略....................
 </Service>

重啟nginx,tomcat,https就配置好了。

不管是第一種方法,還是第二種方法,如果通過http,直接訪問8001端口,瀏覽器都會提示你不安全的訪問,因為本身是http,確被重定向到了https。

總結

以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對服務器之家的支持。

原文鏈接:http://blog.51yip.com/apachenginx/1877.html

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 91精品国产高清久久久久久io | 隔壁老王国产精品福利 | 麻豆小视频在线观看 | 大伊香蕉精品视频一区 | 欧美一级久久久久久久大片 | 欧美a级v片不卡在线观看 | 日本不卡1卡2卡三卡网站二百 | 92福利网 | 国内亚州视频在线观看 | 日本男男gaygays| 四虎2023| 操美女bb| 亚洲 色 欧美 爱 视频 日韩 | bl双性肉文 | 被强上后我成瘾了小说 | 亚洲国产果果在线播放在线 | 日韩欧美中文字幕一区二区三区 | 91久久综合 | 91麻豆精品国产片在线观看 | 亚洲系列国产系列 | 翁用力的抽插 | 日韩欧美综合在线二区三区 | 国产区综合另类亚洲欧美 | 欧美在线视频一区在线观看 | 国产自产一区c | 国产精品拍拍拍福利在线观看 | 女人与d0gxxx | 1024免费观看完整版在线播放 | 四虎在线永久免费视频网站 | 2020国产精品亚洲综合网 | 日韩色在线观看 | 天天爱天天操天天射 | 欧美特一级 | 亚洲卡一卡2卡三卡4麻豆 | 强迫高h | 日本公与妇中文在线 | 日本中文字幕在线视频 | 女暴露狂校园裸露小说 | 国产私拍精品88福利视频 | 午夜福利合集1000在线 | 毛毛片在线 |