首页 > 系统相关 >nginx1.18配置https,tomcat9也配置https

nginx1.18配置https,tomcat9也配置https

时间:2022-11-07 16:16:27浏览次数:79  
标签:http log server ssl https error nginx1.18 tomcat9

生成证书:https://www.cnblogs.com/caidingyu/p/11904277.html

tomcat9

https://blog.csdn.net/lzj_lives/article/details/123824964

server.xml

    <Connector port="9091" protocol="org.apache.coyote.http11.Http11NioProtocol"
        maxThreads="150" SSLEnabled="true" scheme="https">
        <SSLHostConfig>
            <Certificate  certificateFile="/home/nginx/cert/server.crt" 
            certificateKeyFile="/home/nginx/cert/server.key"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

nginx1.18

强制跳转,http强制跳转到https

server {
        listen 9000;
        server_name  192.1168.232.129;
    rewrite ^ https://$host:9009$request_uri;
    }

完整nginx.conf:

worker_processes  1;
user root;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    gzip  on;
    upstream tomcat_web{
        server 192.168.232.129:9091;
    }
    
    server {
        listen 9000;
        server_name  192.168.232.129;
        rewrite ^ https://$host:9009$request_uri;
    }
    
    server {
        # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
        listen 9009 ssl;
        # 域名,多个以空格分开
        server_name  192.168.232.129;
        
        # ssl证书地址
        ssl_certificate     /home/nginx/cert/server.crt;  # pem文件的路径
        ssl_certificate_key  /home/nginx/cert/server.key; # key文件的路径
        
        # ssl验证相关配置
        ssl_session_timeout  5m;    #缓存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
        ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
        #后台服务配置,配置了这个location便可以通过http://域名/xxxx/xxxx 访问        
        location ^~ /admin{
            proxy_pass       https://tomcat_web/boot;
            proxy_set_header Host 127.0.0.1;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
        #解决Router(mode: 'history')模式下,刷新路由地址不能找到页面的问题
        location / {
            root   /home/dist;
            index  index.html index.htm;
            if (!-e $request_filename) {
                rewrite ^(.*)$ /index.html?s=$1 last;
                break;
            }
        }
    }
}

 

标签:http,log,server,ssl,https,error,nginx1.18,tomcat9
From: https://www.cnblogs.com/raitorei/p/16866288.html

相关文章

  • git推送错误:error: failed to push some refs to 'https://github.com/xxxxxxxxxx.git
    git推送到github仓库时,报错,如图报错原因:出现错误的主要原因是github中的README.md文件不在本地代码目录中 解决方案:1、输入以下命令,将远程库中的更新合并到(pull=fetc......
  • 解决Playwright访问https证书问题
    #参数说明ignore_https_errors=True访问https地址解决安全证书viewport={"width":1920,"height":1080}最大化打开浏览器,参数可设置。eg:page=browser.new_pa......
  • Nginx1.8.1 编译扩展https
    nginx无缝编译扩展https本贴只限用于通过编译安装的nginx,如果用的是yum源安装请卸载后参见 安装nginx部分。一、重新编译nginx1、查看nginx是否支持ssl/usr/local/nginx/sb......
  • https://github.com/aimeos/aimeos-laravel 安装
    需要的安装环境Linux/Unix、WAMP/XAMP或MacOS环境PHP>=7.3(Aimeos2021.10),PHP>=8.0(Aimeos2022.04+)MySQL>=5.7.8,MariaDB>=10.2.2,PostgreSQL9.6+,SQL......
  • HttpsUtil
    packagecom.raiyi.flowcenter.utils.http;importjava.io.BufferedReader;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.io.OutputStrea......
  • Nginx配置ssl实现https访问
    导航​​一、申请SSL证书​​​​1.1阿里云服务器首页​​​​1.2SSL证书页面​​​​1.3SSL证书购买详情页​​​​1.4SSL证书申请​​​​1.5SSL证书DNS解析​​​​......
  • C++调用HTTP(HttpSendRequest)如何设置延时
    1、解决办法:DWORDdwTimeout=3000;//3s bRet=InternetSetOption(hRequest,INTERNET_OPTION_CONNECT_TIMEOUT,&dwTimeout,sizeof(dwTimeout)); if(!bRet){......
  • Docker安装Harbor证书:Error response from daemon: Get "https://xx.xx.xx/v2/": x509
    自建harbor仓库ssl证书过期之后,更换了ssl证书。jenkins流水线无法登录harbor镜像仓库、且无法拉取镜像时报,报错信息如下:Errorresponsefromdaemon:Get"https://xx.......
  • 记一次生产环境WAS9与NC配置https
    首先获取证书(客户提供)然后把证书传到服务器的/opt/IBM9/HTTPServer/bin/目录下这里客户提供的证书是crt格式的,首先我们转换成p12格式的证书我们找到我们传到服......
  • ASP.NET Core教程-Configuration(配置)- HTTPS
    更新记录转载请注明出处:2022年11月4日发布。2022年11月1日从笔记迁移到博客。强制使用HTTPS在中间件配置中,使用UseHttpsRedirection中间件。app.UseHttpsRedir......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99