2. 程式人生 > >阿里雲Centos7中nginx配置http轉https並轉發多tomcat

阿里雲Centos7中nginx配置http轉https並轉發多tomcat

阿新 發佈:2018-12-11

環境

系統:阿里雲centos7
nginx版本:1.12.2
tomcat版本:8.5
jdk:8

準備

1.需要一個域名(可以用免費的或者買一個便宜點的)
2.系統及各種其他軟體

不足之處望指出,有更好的處理方式也希望能學習交流,謝謝。

獲取域名和免費的https證書

購買域名

  1. 搜尋想要的域名進行購買(便宜點的5-7塊一年,“.com”字尾的域名最貴)
  2. 購買完成後需要實名認證,按照步驟來即可。
  3. 完成實名認證後並且稽核通過後,域名即可使用 。

購買https證書

http轉https

下載https證書

  1. 點選我的證書頁面的 下載 連線,如下圖:
    在這裡插入圖片描述

  2. 在下載證書頁面選擇安裝https證書的伺服器後點擊下載,我這邊用的nginx做https轉發伺服器,tomcat跑具體專案,因此選擇的第一次,如下圖:
    在這裡插入圖片描述

  3. 下載證書後將其傳送到阿里雲centos7伺服器的下載檔案目錄存放。

下載安裝nginx

  1. cd /software 切換到存放下載檔案的目錄
  2. wget http://nginx.org/download/nginx-1.12.2.tar.gz 下載
  3. tar -zxvf nginx-1.12.2.tar.gz 解壓
  4. yum install pcre-devel zlib-devel gcc gcc-c++ openssl-devel -y 安裝nginx依賴庫
  5. ./configure --prefix=/usr/local/bin/nginx --with-http_stub_status_module --with-http_ssl_module
    設定安裝引數
  6. make && make install 編譯安裝

nginx安裝配置https證書

安裝完成後,編輯nginx中的conf下的nginx.conf檔案

#在nginx的https server位置加如下配置

 #設定websocket代理伺服器
 upstream websocket {
        server localhost:8080;
  }

server {
    listen 443; #監聽的埠
    server_name localhost; 
    #開啟ssl驗證
    ssl on; 
    root html;
    index index.html index.htm;
    #證書位置
    ssl_certificate   cert/214944315780656.pem;
    #證書祕鑰位置
    ssl_certificate_key  cert/214944315780656.key;
    #ssl會話超時時間
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

	#根據專案名稱代理跳轉具體的專案
    location /eosp {
    	#代理跳轉地址
        proxy_pass http://websocket/eosp;
        #設定代理的host資訊(websocket時因為後面少加了埠,導致wss一直連不上,花了很長時間)
        proxy_set_header Host $host:$server_port;
        proxy_http_version 1.1;
        #設定可以代理websocket
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-real-ip $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
    }

    location / {
        root html;
        index index.html;
    }
}
  1. http server下加如下配置,使http自動轉https訪問
		#重定向到https
        rewrite ^(.*)$  https://$host$1 permanent;
  1. 這裡可以根據域名後面的名稱跳轉具體的專案或者伺服器

多Tomcat配置

cd /software 切換到下載檔案存放目錄
wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v8.0.53/bin/apache-tomcat-8.0.53.tar.gz 下載tomcat
tar -zxvf apache-tomcat-8.0.53.tar.gz 解壓tomcat
mv apache-tomcat-8.0.53 tomcat8.5 修改解壓後的tomcat資料夾名稱
mv -r tomcat8.5 /usr/local/tomcat 移動tomcat資料夾到/usr/local/tomcat目錄下,沒有tomcat目錄 mkdir /usr/local/tomcat 新建後再移動
cd /usr/local/tomcat 切到tomcat目錄
在tomcat目錄拷貝三個tomcat8.5並更名分別為tomcat-8080、tomcat-9000、tomcat-8090

vim /etc/profile 編輯配置檔案
增加如下配置(建議增加在末尾處)

#tomcat1配置
TOMCAT_HOME_8090=/usr/tomcat/tomcat-8090
CATALINA_HOME_8090=/usr/tomcat/tomcat-8090
CATALINA_BASE_8090=/usr/tomcat/tomcat-8090
export  TOMCAT_HOME_8090  CATALINA_HOME_8090 CATALINA_BASE_8090

#tomcat2配置
TOMCAT_HOME=/usr/tomcat/tomcat-8080
CATALINA_HOME=/usr/tomcat/tomcat-8080
CATALINA_BASE=/usr/tomcat/tomcat-8080
export  TOMCAT_HOME  CATALINA_HOME CATALINA_BASE

#tomcat3配置
TOMCAT_HOME_9000=/usr/tomcat/tomcat-9000
CATALINA_HOME_9000=/usr/tomcat/tomcat-9000
CATALINA_BASE_9000=/usr/tomcat/tomcat-9000
export  TOMCAT_HOME_9000  CATALINA_HOME_9000 CATALINA_BASE_9000

source /etc/profile 讓配置檔案立即生效
修改tomcat的關閉啟動檔案
作用:tomcat的關閉檔案沒修改的時候會將所有的tomcat關閉,為關閉指定tomcat不影響其他的tomcat,因此需要增加一些引數
startup.sh修改如下

需要在exec "$PRGDIR"/"$EXECUTABLE" start "[email protected]"前增加如下配置

export JAVA_HOME=/usr/jdk/jdk1.7.0_80  #jdk的目錄
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=$JAVA_HOME/lib
export CATALINA_HOME=$CATALINA_HOME_9000

#注意這裡關聯的是profile中剛剛設定的環境變數名(不同的tomcat變數名稱不一樣)
export CATALINA_BASE=$CATALINA_BASE_9000 #注意這裡關聯的是profile中剛剛設定的環境變數名(不同的tomcat變數名稱不一樣)
shutdown.sh修改如下

需要在exec "$PRGDIR"/"$EXECUTABLE" start "[email protected]"前增加如下配置

export JAVA_HOME=/usr/jdk/jdk1.7.0_80  #jdk的目錄
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=$JAVA_HOME/lib
export CATALINA_HOME=$CATALINA_HOME_9000

#注意這裡關聯的是profile中剛剛設定的環境變數名(不同的tomcat變數名稱不一樣)
export CATALINA_BASE=$CATALINA_BASE_9000#注意這裡關聯的是profile中剛剛設定的環境變數名(不同的tomcat變數名稱不一樣)

注意埠號需要在tomcat下面的conf資料夾中修改server.xml

修改埠號的地方為以前是8080現在被改成了9000

    <Connector port="9000" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

光修改埠號可不行還需要修改的配置如下

這裡原始的是8005被修改成了8007(因為這裡存在3個tomcat所以現在被修改成了8007)

<Server port="8007" shutdown="SHUTDOWN">

這裡原始的是8009被修改成了8011(因為這裡存在3個tomcat所以現在被修改成了8011)

<Connector port="8011" protocol="AJP/1.3" redirectPort="8443" />

以上條件滿足的是不同的tomcat都需要修改以上配置且不能相同,如果tomcat啟動不報錯就算完成了

注意:改配置檔案的user配置可能與自己配的不一致

至此核心步驟基本都記錄了,有不當之處望指正。

相關推薦

阿里Centos7nginx配置httphttps轉發tomcat

環境 系統:阿里雲centos7 nginx版本:1.12.2 tomcat版本:8.5 jdk:8 準備 1.需要一個域名(可以用免費的或者買一個便宜點的) 2.系統及各種其他軟體 不足之處望指出,有更好的處理方式也希望能學習交流,謝謝。 獲取域名和免費的

阿里CentOS7安裝配置RocketMQ

  JDK1.8的安裝:   1.檢查系統的JDK版本   根目錄下操作:cd   java -version   2.檢測JDK安裝包   rpm -qa | grep java   3.解除安裝OpenJDK(如果存在)   rpm -e --nodeps "對應的JD

阿里centos7伺服器nginx配置及常見問題解答

前言: 本文參考了jackyzm的部落格:https://www.cnblogs.com/jackyzm/p/9600738.html,進行了內容的更新,並請注意這裡適用的版本是centos7的版本。並且本文的配置方式曾經在版本8上失敗過,因此檢視本文前最好先確定伺服器的版本。 而關於nginx部分問題的處理

配置阿里CentOS7.2+nginx+uwsgi 部署flask專案

# For more information on configuration, see: #   * Official English Documentation: http://nginx.org/en/docs/ #   * Official Russian Documentation: http://

阿里centOS7.4 安裝配置 vsftpd 3.0.2

1、阿里雲後臺 開放 21 埠 在阿里雲後臺新增安全組規則,開放ftp 21 埠 2、安裝vsftpd 安裝 yum install -y vsftpd 啟動vsftpd systemctl start vsftpd.service 開機自啟動vsftpd sy

阿里centos7安裝NGINX+MYSQL+PHP-FPM環境

阿里雲的雲伺服器(ECS)可以選擇多種作業系統,打算用它執行 Drupal 或者 WordPress ,你最好選擇 Linux 系統,這篇文章的演示是基於阿里雲的 CentOS 作業系統的伺服器。我們在上面搭建一個 nginx + mysql + php-fpm 的環境,這就是常說的 LEMP(Lin

阿里Centos7 IPV6 支援配置

阿里雲公開的 CentOS 映象將 IPv6 支援給去掉了,需要載入相關模組1.修改 /etc/modprobe.d/disable_ipv6.conf裡面的options ipv6 disable=0,其他配置不動。2.修改 /etc/sysconfig/network裡面

阿里Centos7GitLab使用smtp 163郵箱傳送郵件的注意事宜

1.修改gitlab.rb配置項目錄:/etc/gitlab/gitlab.rb修改:gitlab_rails['smtp_enable'] = truegitlab_rails['smtp_address'] = "smtp.163.com"gitlab_rails['sm

阿里centos7,tomcat8配置catalina.out日期分割定期刪除

前言:在tomcat的環境下,日誌會隨時間的增長而變得龐大,有時候甚至有幾十G的大小,開啟檢視很不方便,所以這裡對tomcat的catalina.out日誌進行分割,切割工具用的cronolog,並且定期刪除之前的一些日誌,保障記憶體大小。環境:centos7伺服器,tomc

Nginx配置httphttps的跳

在nginx的配置檔案中增加: server { listen 80; server_name

Nginx 配置 HTTPHTTPS

AI one 當前 som include 控制 AC remote 新的 Nginx 的配置文件 nginx.conf 中有一些頂級指令(即上下文)用來分組適用於不同流量類型的指令: events,通用的連接處理。 http,HTTP 流量。 mail,Mail 流量。

Apache 配置 http https

apache 配置 bsp iter ont pre write tee In ase <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{SERVER_POR

nginx配置httphttps記錄

server {         listen       80;         server_name  localhost;         #charset koi8-r;         #access_log  logs/host.access.log  mai

springboot專案配置阿里ssl證書,httphttps

環境:springboot專案 版本:1.5.8.realse 證書型別: .pfx 伺服器:阿里雲centos主機 申請阿里雲ssl證書,免費和貴的都有(或者自己用工具生成的證書用法一致) 開放伺服器443埠 下載證書,將證書放到resource目錄下

阿里centos7.4安裝配置環境(jdk1.8,Tomcat8)--- 資料收集

【1】安裝jdk http://blog.csdn.net/youzhouliu/article/details/51183115 【2】安裝tomcat8 (1)下載 wget  http://mirrors.shuosc.org/apache/tomcat/tomcat

阿里、微軟Windows Azure、亞馬遜AWS 上使用Nginx配置http正向代理伺服器

作為一個完全的Linux和Nginx雙料白痴,我覺得有必要把這幾天的折騰整理一下,以備以後檢視。 首先我接到的是5檯安裝好Linux的雲主機,兩臺阿里雲,兩臺Azure和一臺AWS。(包括雲主機IP,主機名,使用者名稱和密碼) 我要做的事情: 第一步:登入雲主機。 網上查很

阿里CentOS7.3安裝Nginx以及配置

Nginx的安裝 第一步:配置依賴環境 nginx是C語言開發,建議在linux上執行,這裡使用Centos7.3作為安裝環境。 gcc 安裝nginx需要先將官網下載的原始碼進行編譯,編譯依賴gcc環境,如果沒有gcc環境,需要安裝gcc:

nginx配置httphttps

文件 簡單 div 文件頭部 配置 gin list ... 需要 配置相當簡單,在配置文件頭部加一行,如下: server { listen *:80;//監聽80端口 return 301 htt

阿里CentOS7.3RPM方式安裝MySQL以及配置遠端連線

1. 下載Mysql安裝包 2. 解除安裝阿里映象自帶的MariaDB資料庫 3. 解壓安裝下載的Mysql資料庫 *4. 環境配置 1.下載MySQL安裝包 https://dev.mysql.com/downloads/ 官方網址,根據自己需求

阿里centos7配置Hadoop問題,50070埠一直不能訪問不完美解決(single node Cluster)

先說一句感言(廢話): 學程式設計,一切按照官方文件去做,網上太雜亂,即使有很多好東西,當你遇到問題的時候,選擇參考哪一篇文章的成本太高了 1.配置環境: 阿里雲centos7 Hadoop-2.9.1 2.參考文章: 官方安裝單節點叢集文件:步驟合理,