文档章节

nginx+tomcat+https部署记录

xhx6616
 xhx6616
发布于 2017/09/04 15:51
字数 292
阅读 33
收藏 0

1.环境说明

win7 64位系统
nginx-1.9.4
apache-tomcat-7.0.63

2.openssl生成证书

#key的生成 
openssl genrsa -des3 -out server.key 2048 
#生成没有密码的key
openssl rsa -in server.key -out server.key
#生成CA的crt
openssl req -new -x509 -key server.key -out server.crt -days 3650 

3.修改配置

nginx.conf

    upstream tomcat {
        server 127.0.0.1:8080 fail_timeout=0;
    }

    # HTTPS server
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      E:\wcp-web\server.crt;
        ssl_certificate_key  E:\wcp-web\server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;


        location / {
            root   html;
            index  index.html index.htm;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_set_header X-Forwarded-Proto https;
            proxy_redirect off;
            proxy_connect_timeout      240;
            proxy_send_timeout         240;
            proxy_read_timeout         240;
            # note, there is not SSL here! plain HTTP is used
            proxy_pass http://tomcat;
        }
    }

tomcat,server.xml

    <Connector port="8080" protocol="HTTP/1.1"  connectionTimeout="20000"  redirectPort="443" proxyPort="443" />

    <Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true">    
        <Valve className="org.apache.catalina.valves.RemoteIpValve"
              remoteIpHeader="x-forwarded-for"
              remoteIpProxiesHeader="x-forwarded-by"
              protocolHeader="x-forwarded-proto"/>
    
        <Context path="" reloadable="false" docBase="E:\wcp-web" workDir="E:\wcp-web"/>
    </Host>

4.启动

启动tomcat
    startup.bat
启动Nginx
    cmd
    cd D:\nginx-1.9.4
    D:\nginx-1.9.4>nginx
停止Nginx
    D:\nginx-1.9.4>nginx -s stop

5.访问

https://localhost/

6.备注

windows下 nginx 配置ssl的key是不能存储密码的,否则启动时会提示输入密码 
输入后也启动不起来,会报错: 
2011/04/18 09:49:09 [alert] 1992#4548: the event "ngx_master_1992" was 
not signaled for 5s 

解决方案是将密码刨掉,用法: 
openssl rsa -in server.key -out server.key

© 著作权归作者所有

xhx6616
粉丝 1
博文 18
码字总数 9112
作品 0
天津
私信 提问
tomcat配置了https之后不起作用,报502

我是nginx+tomcat+https部署的,证书放上去之后访问服务器报502,期待大神的解答,,,,,,

非诚勿扰wsc
2018/11/21
384
2
开启全站HTTPS时代-Nginx SSL+tomcat集群

目录: 1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat SSL For Free 免费 SSL 凭证申请 Let’s Encrypt 什么是Let’s...

Javen205
2017/11/18
0
0
kubernetes之kubedns部署

一,理解Kubedns原理 通俗理解,首先明白k8s dns是为服务的发现而生,即service的发现,为了能够让其它服务能够直接通过service 名字找到它们,于是就需要dns将service名转换为它的VIP, 那么...

Flywithmeto
2018/07/02
0
0
kubernetes之kubedns部署(kubedns,dnsmasq,exechealthz)以及dns-autoscaler部署

一,理解Kubedns原理 通俗理解,首先明白k8s dns是为服务的发现而生,即service的发现,为了能够让其它服务能够直接通过service 名字找到它们,于是就需要dns将service名转换为它的IP, 那么s...

数据架构师
2018/11/16
0
0
Lync2010服务器的高可用性部署测试

最近对lync2010的高可用性进行了测试,此次测试的架构为1台2012DC,DC服务器上部署CA证书和DNS服务器,两台前端服务器做高可用,用DNS轮询的办法实现地址池的容错,一台LYnc后端数据库服务器...

cary_qin
2016/03/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Mybatis Plus删除

/** @author beth @data 2019-10-17 00:30 */ @RunWith(SpringRunner.class) @SpringBootTest public class DeleteTest { @Autowired private UserInfoMapper userInfoMapper; /** 根据id删除......

一个yuanbeth
今天
4
0
总结

一、设计模式 简单工厂:一个简单而且比较杂的工厂,可以创建任何对象给你 复杂工厂:先创建一种基础类型的工厂接口,然后各自集成实现这个接口,但是每个工厂都是这个基础类的扩展分类,spr...

BobwithB
今天
5
0
java内存模型

前言 Java作为一种面向对象的,跨平台语言,其对象、内存等一直是比较难的知识点。而且很多概念的名称看起来又那么相似,很多人会傻傻分不清楚。比如本文我们要讨论的JVM内存结构、Java内存模...

ls_cherish
今天
4
0
友元函数强制转换

友元函数强制转换 p522

天王盖地虎626
昨天
5
0
js中实现页面跳转(返回前一页、后一页)

本文转载于:专业的前端网站➸js中实现页面跳转(返回前一页、后一页) 一:JS 重载页面,本地刷新,返回上一页 复制代码代码如下: <a href="javascript:history.go(-1)">返回上一页</a> <a h...

前端老手
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部