nginx ssL +tomcat实现https
2016-04-22 10:18
411 查看
问题描述:想实现https://xxxxxxx访问,但是一直跳转http://xxxxxxx,同时nginx和tomcat单独服务器?
前提:已做过ssl基本配置,即nginx上做了443LISTEN,ssl_certificate和ssl_certificate_key,其他项与80LISTEN模块相同。
对于nginx和tomcat服务器分离实现反向代理这一个问题,下面给出如下解决思路和方法。
思路:nginx上做https,tomcat上做http,nginx反向代理tomcat8080端口,那么问题就出在端口上,关于ssl,当然想到的是443端口,
想访问tomcat下的服务,代理端口是关键,即proxyport。
方法:
1)nginx的配置文件
X-Forwarded-Proto 就是为了正确地识别实际服务发出的协议是 http 还是 https,就比如上图表示的就是本地所有的服务发出的协议都是https,那么接下来的
思路也很明确,就是tomcat上的服务也接受https。
2)tomcat的server.xml配置
proxyPort代理端口配置443,是接受来自(1)里发来的https前提,当然如果某同学涉及到redis的话,也需要将redistport改成443,道理一样。接下来就是
Valve模块,此模块只能存在一个,想当初我配了2个,这都是泪啊,此处为标准安全策略配置,格外注意portocolHeader的值,你比对比对就知道什么意思了!!!
我是鸡动君,我为自己代言
!!!
前提:已做过ssl基本配置,即nginx上做了443LISTEN,ssl_certificate和ssl_certificate_key,其他项与80LISTEN模块相同。
对于nginx和tomcat服务器分离实现反向代理这一个问题,下面给出如下解决思路和方法。
思路:nginx上做https,tomcat上做http,nginx反向代理tomcat8080端口,那么问题就出在端口上,关于ssl,当然想到的是443端口,
想访问tomcat下的服务,代理端口是关键,即proxyport。
方法:
1)nginx的配置文件
X-Forwarded-Proto 就是为了正确地识别实际服务发出的协议是 http 还是 https,就比如上图表示的就是本地所有的服务发出的协议都是https,那么接下来的
思路也很明确,就是tomcat上的服务也接受https。
2)tomcat的server.xml配置
proxyPort代理端口配置443,是接受来自(1)里发来的https前提,当然如果某同学涉及到redis的话,也需要将redistport改成443,道理一样。接下来就是
Valve模块,此模块只能存在一个,想当初我配了2个,这都是泪啊,此处为标准安全策略配置,格外注意portocolHeader的值,你比对比对就知道什么意思了!!!
我是鸡动君,我为自己代言
!!!
相关文章推荐
- 【CF 应用开发大赛】IT Share(IT分享网)
- IT职场英语,必须学会
- it人员要看饮食保健养生谚语
- mysql 下载及安装方法
- 个人随笔——衰人自叙卷壹
- IT人员迅速提升自我效率的十大方法
- 搞IT的到底怎么了
- 史蒂夫-乔布斯十大励志名言(中英对照)
- IT大事件—分享IT界最新的IT大会——互联网大会,技术大会.................
- 大学生IT求职,不缺机会,积累项目实战经验是关键
- 职业规划和技术发展
- 奥运对中国IT行业的影响
- 某大型IT公司招网络工程师认证试题精选(要求:CCNA或HCNE以上)
- 全国信息化工程师院校IT双证书职业课程认证
- PHP date()函数警告: It is not safe to rely on the system解决方法
- 游侠推荐:降级论
- 浅谈IT管理
- 第一部分 思科九年 一(8)
- 职场中不可深交的5类人