2. 程式人生 > >Nginx + Tomcat 8.5 啟用SSL HTTPS

Nginx + Tomcat 8.5 啟用SSL HTTPS

阿新 發佈:2019-01-26

一、申請SSL證書

二、Nginx 配置SSL

server {
		listen                           443;
		server_name                      localhost;
		ssl                              on;
		ssl_certificate                  cert/xxx.pem;
		ssl_certificate_key              cert/xxx.key;
		ssl_session_timeout              5m;
		ssl_ciphers                      ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols                    TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers        on;
}
其他配置可以參考nginx官網

80埠重定向到 443 埠配置如下:

server {
        listen          80;
        server_name     localhost;
        rewrite ^(.*)$  https://$host$1 permanent;
    }

可能的問題:

1. Nginx 沒有啟用SSL模組:

報錯:

./configure: error: the HTTP cache module requires md5 functions
 
from OpenSSL library.  You can either disable the module by using
 
--without-http-cache option, or install the OpenSSL library into the system,
 
or build the OpenSSL library statically from the source with nginx by using
 
--with-http_ssl_module --with-openssl=<path> options.

解決辦法:

1. 安裝openssl 和 openssl-devel

yum -y install openssl openssl-devel

2. 如果已經安裝了,但還是報錯,則可以使用引數指定openssl原始碼路徑

./configure --with-http_v2_module --with-http_ssl_module--with-openssl=/work/openssl-1.0.2n

3. Nginx升級可以使用如下方式:

4. 如果之前安裝的Nginx沒有SSL模組可以參考下面連線升級:

5. 升級完成之後一定要重啟Nginx 注意,不是重新載入配置檔案 !!!

這樣Nginx基本就配置完了

三、Tomcat 8 配置SSL openSSL

注意:tomcat 8 配置ssl 有兩種配置方式,一種是apr 另外一種是JSSE


四、配置說明

1. 使用 阿里雲負載均衡(https) + Nginx(http) + Tomcat(http),阿里雲負載均衡通過http 協議與後端通訊

 a.阿里雲負載均衡 啟用 https 並配置證書,並在高階配置中啟用 X-Forwarded-Proto

 b.Nginx 不需要配置,但需要啟用 Http 監聽即可

 c.Tomcat 在 server.xml 中的Host標籤下配置(主要用於記錄客戶端請求的是http還是https):

<Valve className="org.apache.catalina.valves.RemoteIpValve"  
				remoteIpHeader="X-Forwarded-For"  
				protocolHeader="X-Forwarded-Proto"  
				protocolHeaderHttpsValue="https"/>

2. Nginx(https) + Tomcat(http),客戶端 ->(Https) Nginx ->(http) Tomcat

 a. Nginx 啟用SSL配置如下:

user              nobody;
worker_processes  auto;
pid               logs/nginx.pid;
events {
    use epoll;
    worker_connections  65535;
}

http { 
   
	proxy_set_header     X-Real-IP          $remote_addr;
        proxy_set_header     Host               $host;
        proxy_set_header     X-Forwarded-For    $proxy_add_x_forwarded_for;
	# 設定到Http請求頭中,標識使用者請求方式是http還是https
	proxy_set_header     X-Forwarded-Proto  $scheme; 
	
	upstream  backend { 
        server    127.0.0.1:8080;
    }
    
	
	server {
		listen                           443;
		server_name                      127.0.0.1;
		ssl                              on;
		ssl_certificate                  cert/214404386550201.pem;
		ssl_certificate_key              cert/214404386550201.key;
		ssl_session_timeout              5m;
		ssl_ciphers                      ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols                    TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers        on;
		
        
        location ~*/* {
            proxy_pass                  http://backend;
        }
	}
}
 b. Tomcat 配置需要從請求頭中獲取客戶端請求協議型別:Tomcat 在 server.xml 中的Host標籤下配置(主要用於記錄客戶端請求的是http還是https): 
<Valve className="org.apache.catalina.valves.RemoteIpValve"  
				remoteIpHeader="X-Forwarded-For"  
				protocolHeader="X-Forwarded-Proto"  
				protocolHeaderHttpsValue="https"/>


參考資料:

相關推薦

Nginx + Tomcat 8.5 啟用SSL HTTPS

一、申請SSL證書 二、Nginx 配置SSL server { listen 443; server_name localhost; ssl

nginx + tomcat 8.5 優化配置,安裝nginx【centos6、7】

第一步安裝 軟體 1.1 依賴包 # yum -y install gcc # yum install expat-devel # sudo yum install  zlib-devel 到http://apr.apache.org/download.cgi#apr1這

Tomcat 8.5 啟用 Apache Portable Runtime(APR)庫,提升效能

APR介紹 Tomcat可以使用Apache Portable Runtime(APR)來提供卓越的可擴充套件性、效能,以及更好地與本機伺服器技術整合。Apache可移植的執行時是一個高度可移植的庫,它

apache-tomcat 8.5 SSL證書佈置及強制https

一、使用jdk自帶的工具生成數字證書,如下: 先進入tomcat conf目錄下,建立一個資料夾key 然後, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\

Tomcat 8.5 配置https協議、http自動轉向https(證書檔案為 .pfx 格式)

一、前言 最近接手一個老專案進行維護,其中老專案是基於http的請求來的,所以導致使用者在訪問頁面的時候總是彈出莫名其妙的廣告,對使用者的體驗性特別不友好,而且安全性也有很大的隱患;然後就對http協議換為https,步驟如下 (此次是基於tomcat8.5、證書型別為.pfx 格式

Tomcat 8.5 配置自動從http跳轉https

ons welcome 配置 自己 方案 guarantee constrain http xml文件 1、需要修改Tomcat目錄下的conf/server.xml文件兩處地方,Http端口,從默認的8080改為80;Https端口從8443改為443;(80\443分別

有關Tomcat 8.5版本文件上傳後無權限訪問的問題

排除 接下來 jsb 英文 log 是不是 nts csdn details http://blog.csdn.net/myo_o1/article/details/64131124 之前在tomcat 7下文件上傳後訪問一直沒問題,現在tomcat版本升到8.5,在測試文

tomcat 8.5 優化

-a 可用 config $@ mx2 conf ott nco 限制 著重是jvm的內存大小的配置和catalina的線程數及隊列等等。JVM的優化Linux 修改 啟動文件的參數 JAVA_OPTS 如果服務器只運行一個 Tomcat8G內存的機子配置:JAVA_OPT

Linux下安裝Tomcat 8.5

1.下載Tomcat 下載連結,下載對應的Linux版本的tar.gz包到/usr/local/temp(路徑根據實際情況變化) 2.解壓Tomcat # cd /usr/local/temp # tar -zxvf apache-tomcat-8.5.35.tar.gz /

Linux中Ubuntu Server安裝 apache-tomcat-8.5.20.tar.gz 的下載步驟

1.首先進入apache tomcat的官網 http://tomcat.apache.org/ 如下介面--》 2.進入官網以後 我們可以看見Download目錄下的Archives。點選Archives(代表的是檔案庫 通常意思就是更多的選擇的意思) 進入如下介

How to Install Apache Tomcat 8.5 on CentOS 7.3

How to Install Apache Tomcat 8.5 on CentOS 7.3 From: https://www.howtoforge.com/tutorial/how-to-install-tomcat-on-centos/   This tutorial e

關於 tomcat 8.5.33 版本開始 CorsFilter 跨域設定的問題

 <filter>      <filter-name>CorsFilter</filter-name>      <filter-class>org.apache.catalina.filters.CorsFilter<

CENTOS 7安裝步驟apache-tomcat-8.5.34-windows-x86

1,全文可能比較詳細(就是比較瑣碎)(對新手比較友好) 全部命令在行末! 2,首先克隆一個VM虛擬機器。以下這個操作出錯率較高,防止不必要損失。建議在虛擬機器上動手操作! 選擇完整克隆: 克隆OK 3,如果忘記root密碼。我在其他部落格有寫解決方法!確保

Ubuntu-16.04.3-server安裝配置JDK-8u191、Tomcat-8.5

Ubuntu-16.04.3-server安裝配置JDK、Tomcat 準備檔案: ubuntu-16.04.3-server-amd64.iso jdk-8u191-linux-x64.tar.gz apache-tomcat-8.5.34.tar.gz pscp

tomcat報錯總結C:\Program Files\Apache Software Foundation\Tomcat 8.5\logs\catalina.2018-11-07.log (拒絕訪問)

一、錯誤問題 java.util.logging.ErrorManager: 4 java.io.FileNotFoundException: C:\Program Files\Apache Software Foundation\Tomcat 8.5\logs

Tomcat 8.5 400錯誤:Invalid character found in the request target. 問題解決方法

最近部署專案的時候,由於MIS配置的是Tomcat 8.5的服務端,導致Web應用不正常,報HTTP 400錯誤(Chrome無異常、IE報錯)。問題原因初步判斷為8.5版本的服務端接收請求不會對符號進行轉義,Chrome不異常的原因或許是瀏覽器自身轉義了。具

Apache Tomcat 8.5.37 釋出,開源 Web 應用伺服器

   Apache Tomcat 是 Java Servlet、JavaServer Pages、Java 表示式語言和 Java WebSocket 技術的開源實現,是一個免費的開放原始碼的 Web 應用伺服器。 相較於 8.3.35版本,Apache Tomcat

tomcat-8.5.16 apr 模式配置(7-8可用,9待測)

新增開啟aprvi /usr/local/tomcat8/conf/server.xml #69 預設protocol="HTTP/1.1" 修改成<Connector port="8080" protocol="org.apache.coyote.http11.Htt

Apache Tomcat 8.5 安全配置與高併發優化

https://www.renwole.com/archives/357 通常我們在生產環境中,Tomcat的預設配置顯然不能滿足我們的產品需求,所以很多時候都需要對Tomcat的配置進行調優,以下綜合我自己的經驗來配置 Tomcat 安全與優化情況,如果你有更好的方

Mac 配置Tomcat 8.5.11

下載Tomcat 複製檔案 解壓剛才下載的 zip 包. 將解壓的apache-tomcat-8.5.11 拷貝到 /usr/local/資料夾下. 配置環境變數