Ngix + Tomcat + HTTPS -

tomhat

浏览: 508334 次
性别:
来自: 北京

最近访客更多访客>>

ct_xiao0310

lougnib

tar1

hwp81226

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

Ngix + Tomcat + HTTPS

博客分类：

Linux
tomcat
ngix
ssl
https

nginx tomcat HTTPS

最终配置的方案是浏览器和 Nginx 之间走的 HTTPS 通讯，而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接。

下面是详细的配置（Nginx 端口 80/443，Tomcat 的端口 8080）：

Nginx 这一侧的配置没什么特别的：

upstream tomcat {
    server 127.0.0.1:8080 fail_timeout=0;
}
 
# HTTPS server
server {
    listen       443 ssl;
    server_name  localhost;
 
    ssl_certificate      /Users/winterlau/Desktop/SSL/oschina.bundle.crt;
    ssl_certificate_key  /Users/winterlau/Desktop/SSL/oschina.key;
 
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
 
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
 
    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_connect_timeout      240;
        proxy_send_timeout         240;
        proxy_read_timeout         240;
        # note, there is not SSL here! plain HTTP is used
        proxy_pass http://tomcat;
    }
}

其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置，其他的按正常配置。不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。

最主要的配置来自 Tomcat，下面是我测试环境中的完整 server.xml：

<?xml version='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">
  <Service name="Catalina">
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443"
               proxyPort="443"/>
 
    <Engine name="Catalina" defaultHost="localhost">
 
      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
            <Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"
                  remoteIpProxiesHeader="x-forwarded-by"
                  protocolHeader="x-forwarded-proto"
            />
            <Context path="" docBase="/oschina/webapp" reloadable="false"/>
      </Host>
    </Engine>
  </Service>
</Server>

上述的配置中没有什么特别的，但是特别特别注意的是必须有 proxyPort="443"，这是整篇文章的关键，当然 redirectPort 也必须是 443。同时 <Value> 节点的配置也非常重要，否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。

分享到：

dpkg 相关命令 | ubuntu搭建NTP服务器

2016-07-14 10:10
浏览 791
评论(0)
分类:互联网
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Ngix + Tomcat + HTTPS

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Ngix + Tomcat + HTTPS

评论

发表评论

相关推荐

Anolis安装DDE桌面

构建mysqlRPM安装包

Linux下常用压缩格式的压缩与解压方法

vi或vim编辑器的常用命令

PAC 一个通CRT相同功能的工具

ubuntu搭建NTP服务器

搭建docker私有仓库registry

linux fdisk 命令 磁盘划分新的分区及挂载

RabbitMQ 在ubuntu下安装脚本

Ubuntu下安装kate编辑器

Linux开放端口，关于linux系统端口查看

修改Linux时区，同步时间

tomcat部署时绑定域名

Linux命令行下安装Maven与配置

卸载apt-get安装的mysql

Linux 下也可以使用RAR了

tar压缩解压缩命令详解

安装git报错Perl5

解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问

关于Ubuntu下apt的一些用法及和yum的比较

最近访客更多访客>>

linux fdisk 命令磁盘划分新的分区及挂载