1.申请https证书
https的证书在阿里云现在可以免费申请,最多一个服务器可以申请15个。
申请下来后可以在阿里云的后台,下载到 215080384110964.key 215080384110964.pem
2.配置nginx
#user nobody;
worker_processes 1;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
client_max_body_size 20m;
#access_log logs/access.log main;
sendfile on;
#gzip on;
server{
listen 80;
listen 443 default ssl;
root /www/server/apache-tomcat-8.5.32/webapps/ROOT/;
location ~ .*.(ico|png|gif|jpg|jpeg|png|bmp|swf|css|js|html)$ {
expires 30d;
}
ssl_certificate ssl_tb/215080384110964.pem;
ssl_certificate_key ssl_tb/215080384110964.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
server_name app.guanzistory.com;
location =/
{
rewrite / /i;
}
location / {
root html;
index index.html index.htm;
proxy_pass http://127.0.0.1:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
}
}
3.完成
listen 80;
listen 443 default ssl;
nginx可以监听两个端口,同时监听80和443
ssl_certificate ssl_tb/215080384110964.pem;
ssl_certificate_key ssl_tb/215080384110964.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl的配置,主要是以上部分
proxy_set_header X-Forwarded-Proto https;
以上配置,实现了在nginx端的https解密,到了tomcat端,就不用处理了。
分享到:
相关推荐
2. 利用nginx的基于访问ip的hash路由策略,保证访问的ip始终被路由到同一个tomcat上,这个配置更简单。但是我们的应用很可能是某一个局域网大量用户同时登录,这样负载均衡就没什么作用了。 3. 利用memcached把多个...
在IT行业中,构建高效、可扩展的Web服务是至关重要的,而`nginx`和`tomcat`的结合使用就是一种常见的解决方案。`nginx`作为一款高性能的反向代理服务器和负载均衡器,常用于处理静态资源和分发请求,而`tomcat`则是...
最后,云栖社区是一个丰富的技术交流平台,你可以在那里找到更多关于Nginx和Tomcat限流的讨论和解决方案。 总之,理解并正确配置Nginx和Tomcat的限流策略,能够有效地保护Web服务器,提高其稳定性和安全性。同时,...
- **轮询(Round Robin)**:最简单的负载均衡算法,将请求轮流分发给后端服务器。 - **权重(Weight)**:根据服务器性能的不同,为每个服务器分配不同的权重值,从而实现更合理的负载分担。 - **IP Hash**:通过...
在IT行业中,构建高效、可扩展的Web服务是至关重要的,而“tomcat6+nginx1.8搭建的负载均衡”就是一种常见的解决方案。这个配置结合了Tomcat(一个流行的Java Servlet容器)和Nginx(一款高性能的HTTP和反向代理...
【标题】:“Tomcat PHP 简单配置” 在IT领域,Tomcat是一个广泛应用的Java Servlet容器,主要用于部署和运行Java Web应用程序。而PHP是一种广泛使用的开源脚本语言,主要用于Web开发。通常,PHP和Apache或Nginx等...
总的来说,IIS、Apache、Tomcat、Nginx和CDN是不同层次和类型的互联网技术解决方案。IIS和Apache是Web服务器,分别与微软技术和开源技术紧密相关。Tomcat是一个专注于Java应用的服务器。Nginx是一个高性能的Web...
Nginx提供了灵活的配置选项,可以通过简单的配置来实现负载均衡,比如通过多端口来分发请求,这是利用Nginx实现负载均衡的常见方式。 Nginx配置优化是提高其性能的重要手段。专家向磊分享了Nginx和PHP性能优化的...
- **Nginx与Tomcat的配置**:配置Nginx以代理请求到Tomcat服务器。 - **Nginx与ASP.NET(Mono+FastCGI)**:Mono是一个开源的.NET运行时环境,支持在Linux上运行.NET应用。 - **Mono的安装**:安装Mono框架。 - *...
- LNMT:Linux + Nginx + MySQL + Tomcat,其中Tomcat是Java应用服务器,用于运行Java Web应用。 在这款工具中,用户可以根据实际需求自由选择安装这些组件,满足不同类型的项目需求。例如,如果你需要运行PHP和...
Tomcat以其简单易用、配置灵活等特点而受到广大开发者的喜爱。本书重点介绍的是Tomcat 5版本,虽然目前已有更新的版本如Tomcat 8和9等,但了解5版本的基本原理和技术细节仍然对理解整个Tomcat体系结构非常有帮助。 ...
7. Redis:内存数据库,适用于session存储,配置简单,性能高,不易丢失数据,是目前广泛应用的一种解决方案。 在Tomcat+nginx+Redis架构中,可以配置Tomcat将session数据保存到Redis中。这需要对Tomcat的server....
1. **轮询**:最简单的策略,请求按顺序分配给每个实例。 2. **最少连接**:将请求分配给当前连接数最少的实例,避免服务器过载。 3. **基于IP哈希**:根据客户端IP地址的哈希值决定分配给哪个实例,确保同一用户...
本地存储是最简单的选择,但可能不适合大规模的文件服务。也可以考虑使用云存储服务,如阿里云的OSS或Amazon S3。 4. **界面设计**:利用Thymeleaf或其他前端框架(如React、Vue.js)创建用户友好的界面,展示文件...
本指南针对"sh-1.5.5+阿里云Linux一键安装web环境",将详细介绍如何快速便捷地在阿里云Linux实例上配置一个包含NGINX/Apache、PHP/Tomcat和MySQL的综合Web服务环境。 首先,`sh-1.5.5`可能是一个脚本文件,用于自动...
JspStudy将复杂的JSP环境配置简单化。 『特别注意』 1. 为了减少出错安装路径不得有汉字,如有防火墙开启,会提示是否信任httpd、mysqld运行,请选择全部允许。 2. 此为apache+php方案,需要Nginx+php方案的请到...
JspStudy将复杂的JSP环境配置简单化。 『特别注意』 1. 为了减少出错安装路径不得有汉字,如有防火墙开启,会提示是否信任httpd、mysqld运行,请选择全部允许。 2. 此为apache+php方案,需要Nginx+php方案的请到...
2. **Nginx的IP绑定策略**:限制了负载均衡,当用户IP改变或有多个用户设备时,无法正常工作。 3. **数据库同步Session**:虽然能实现Session共享,但数据库性能瓶颈可能成为问题,不适合高并发场景。 4. **Tomcat...
4. **Caddy**:Caddy是一款现代化的Web服务器,支持自动HTTPS(通过Let's Encrypt证书),使用简单,配置文件简洁易懂。同时,Caddy还提供了内置的反向代理和负载均衡功能。 5. **Kestrel**:作为.NET Core平台的...