1、在nginx安装目录下创建cert目录并将.pem和.key的证书拷贝到该目录下
.crt文件:是证书文件,crt是pem文件的扩展名。
.key文件:证书的私钥文件
配置文件:
worker_processes auto;
worker_cpu_affinity auto;
error_log /var/log/nginx/error.log crit;
worker_rlimit_nofile 65535;
events {
use epoll;
worker_connections 65535;
}
http {
include mime.types;
default_type application/octet-stram;
server_tokens off;
server_names_hash_bucket_size 64;
sendfile on;
keepalive_timeout 65;
gzip on;
gzip_http_version 1.1;
gzip_vary on;
gzip_comp_level 6;
gzip_proxied any;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/x-shockwave-flash image/png image/x-icon image/gif image/jpeg;
gzip_buffers 16 8k;
upstream yx {
server 172.168.2.234:8080 weight=1;
session_sticky;
}
#重定向
server {
listen 80;
server_name yxlx.hufe.edu.cn;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
#配置上文的80监听这一行不用配
listen 80;
listen 443 ssl;
server_name yxlx.hufe.edu.cn;
ssl_certificate /usr/nginx/cert/star_hufe_edu_cn.pem;
ssl_certificate_key /usr/nginx/cert/myprivate_ov.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location /zhxy {
proxy_pass http://172.168.2.234:6080;
include proxy.conf;
proxy_set_header X-Forwarded-Proto $scheme;
}
location ^~ /WEB-INF {
deny all;
}
}
}
2、在tomcat 的server.xml文件中的 Engine 模块下配置一个 Valve:
<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https"/>
分享到:
相关推荐
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
标题 "nginx https 配置和需要的证书可以用来测试使用" 涉及到的是如何在 Nginx Web 服务器上配置 HTTPS 服务,并利用提供的证书进行安全测试。Nginx 是一个高性能的 HTTP 和反向代理服务器,广泛应用于网站的负载...
nginx图片服务器配置和https配置
linux下nginx配置ssl,配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
### Nginx 配置与 HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
### Nginx 配置详解 + 负载均衡 + HTTPS 协议 #### 一、SSL证书申请 SSL证书是实现HTTPS的关键组件之一,它主要用于保护网站与用户之间的数据传输安全。文中提到两种常见的SSL证书类型:OpenSSL和StartSSL。在此...
Nginx配置http转https以及https访问http静态资源 Nginx是一款流行的开源Web服务器软件,常用于服务器端的反向代理、负载均衡、媒体流等功能。本文档将详细介绍如何使用Nginx配置http转https,以及https访问http静态...
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx是一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
阿里云服务器配置Nginx与HTTPS的流程是一个关键任务,对于提供安全的Web服务至关重要。以下将详细解释如何在CentOS7系统上进行这一过程。 首先,为了安装Nginx,你需要确保系统拥有必要的依赖库。运行以下命令来...
### WebLogic 集群安装及 Nginx HTTPS 反向代理及负载均衡配置 #### 一、WebLogic 集群安装 ##### 1.1 安装环境概述 在进行 WebLogic 集群的安装之前,需要对安装环境进行一定的规划与准备。这里主要包括硬件环境...
### Nginx与Tomcat HTTPS至HTTP反向代理配置详解 #### 一、Windows环境下Nginx与Tomcat HTTPS至HTTP反向代理配置 ##### 1. 安装Nginx - **下载Nginx** - 普通版下载地址: [http://nginx.org/en/download.html]...
在这个主题中,我们主要关注如何在CentOS 8操作系统上安装Nginx 1.20.1版本以及配置Nginx以支持HTTPS服务。以下是详细的步骤和相关知识点: 首先,我们需要确保CentOS 8系统已经更新到最新状态,通过运行以下命令:...
3. **编辑Nginx配置文件**:找到Nginx的配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。添加一个新的`server`块,配置如下: ```nginx server { listen 80; listen 443 ssl; # ...
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书、配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
nginx配置https ssl 安全协议nginx配置https ssl 安全协议
在部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
通过访问提供的链接(<https://www.cnblogs.com/excellencesy/p/11947060.html>),你可以找到一个实际操作的例子,了解如何在实际环境中进行Nginx的配置和管理。这个例子可能会涵盖简单的反向代理、虚拟主机配置、...
nginx转发https的配置文件,仅供参考