Window nginx+tomcat+https部署方案 支持ios9

客户端和 Nginx 之间走的 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接。

下面是详细的配置(Nginx 端口 80/443,Tomcat 的端口 8080)Nginx 这一侧的配置没什么特别的:

upstream localhost {
           #ip_hash
      ip_hash;
      server 127.0.0.1:8080;
     }

    server {
            listen       443;
            server_name  localhost;
			ssl on;
			ssl_certificate  D://apache/nginx-1.8.0/https/1com_bundle.crt;
			ssl_certificate_key  D://apache/nginx-1.8.0/https/test.key;
			ssl_session_timeout 10m;
			ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
			ssl_prefer_server_ciphers on;
			ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;
            location / {
                    proxy_connect_timeout   3;
                    proxy_send_timeout      30;
                    proxy_read_timeout      30;
                proxy_pass http://localhost;
                proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            }

   }

  

其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置,其他的按正常配置。不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。

Tomcat的话和平常一样配置就好。。

在介绍一下如何申请一个免费的证书吧。。   https://www.startssl.com/    这个网站更新了,

注册什么的就不说了,只有你有一个邮箱,就可以申请哦,登录了

时间: 2024-10-29 19:11:35

Window nginx+tomcat+https部署方案 支持ios9的相关文章

nginx tomcat https配置方案

nginx目录下配置: ssl目录下 添加 证书和密码,如图 /etc/nginx/conf.d  下修改配置文件 ## Basic reverse proxy server #### Apache backend for www.zjydjf.com ##upstream zjydjf { server 127.0.0.1:8080; #Apache} ## Start www.zjydjf.cn ##server { listen 80; server_name zjydjf.com www

使用Nginx+IIS的部署方案实现负载均衡

使用Nginx+IIS的部署方案实现负载均衡 这段时间一直在研究负载均衡问题,用家用电脑搭建了个Nginx+IIS的负载均衡部署,算是个入门级别的说明吧,因为是测试简化版本的部署方案搭建,所以使用的是测试业务.在文章初期我先明确一下问题: 1.负载均衡是什么? 2.为什么使用负载均衡? 3.处理负载均衡还可以有别的优化方案吗? 4.什么时候必须用负载均衡? 下面我依次回答这些问题: 问题1.负载均衡是什么? 百度百科给负载均衡的定义是,负载均衡是建立在现有网络结构之上,它提供了一种廉价有效透明的

tomcat 安装配置部署到nginx+tomcat+https

目录 1 Tomcat简介 2.下载并安装Tomcat服务 2.2 部署java环境 2.3 安装Tomcat 2.4 Tomcat目录介绍 (关注点 bin conf logs webapps) 2.5 启动Tomcat 3.2 Tomcat管理 8 搭建jpress--java 版本的wordpress tomcat 配置文件 conf/server.xml tomcat 自定义网站目录 Tomcat多实例 (多个虚拟主机) tomcat反向代理集群 tomcat监控 zabbix监控 ng

单台主机nginx+tomcat+mencached部署测试

单台主机部署 亦可分布式部署 改动配置ip即可 多个tomcat要一起协同工作有几种办法,可以考虑的方案有以下几个:1. 使用tomcat自带的cluster方式,多个tomcat间自动实时复制session信息,配置起来很简单.但这个方案的效率比较低,在大并发下表现并不好.2. 利用nginx的基于访问ip的hash路由策略,保证访问的ip始终被路由到同一个tomcat上,这个配置更简单.但如果应用是某一个局域网大量用户同时登录,这样负载均衡就没什么作用了.3. 利用memcached把多个t

nginx+tomcat+https的配置解析

在该配置上nginx上启用了https,而nginx和tomcat之间走的是普通的http.我们需要在浏览器上使用https://ip或域名/test,实现访问 上图是基本的原理图,查过许多资料,都在tomcat和nginx上都做了ssl,其实直接在nginx做ssl即可. nginx端的解析,nginx的端口是80/443,tomcat的端口是8080, 我们就以test为列,说明以下的配置,以nginx代理两台tomcat机器, upstream test{        server 19

Nginx+Tomcat+Memcached部署

通常我们企业也会使用JSP来发布动态网页,那么我们怎样将他们很好的整合,使用一台http服务器对外发布呢?这个时候我们就可以使用Nginx作为前端服务器来对Tomcat进行调度和负载,同时基于jsp的动态特征,我们将引入memcached来保持网页在链接过程中的session同步问题. 主机角色:node1:192.168.20.101        tomcat        memcached         node2: 192.168.20.102        tomcat     

Nginx+Tomcat+Memcached部署应用

通常我们企业也会使用JSP来发布动态网页,那么我们怎样将他们很好的整合,使用一台http服务器对外发布呢?这个时候我们就可以使用Nginx作为前端服务器来对Tomcat进行调度和负载,同时基于jsp的动态特征,我们将引入memcached来保持网页在链接过程中的session同步问题. 主机角色:node1:192.168.20.101 tomcat memcached node2: 192.168.20.102 tomcat memcached nginx 注意:两台node上的tomcat应

Window下Tomcat单机部署多应用

1. 新增tomcat相关环境变量 如上图,有两个tomcat,tomcat1和tomcat2 2.修改catalina.bat 文件 第一个tomcat不变 第二个tamcat的catalina.bat 路径 ${tomcat}/bin/catalina.bat 将文件中的CATALINA_BASE替换为CATALINA_2_BASE 第二个tomcat目录下的startup.bat 路径 ${tomcat}/bin/startup.bat 将文件中的CATALINA_HOME替换为CATAL

nginx+tomcat+https

1.默认nginx是没有安装ssl模块的,需要编译安装nginx时加入--with-http_ssl_module选项1.1在线安装http_ssl_module模块1.1.1 查看现有模块[[email protected] ~]# nginx -Vnginx version: nginx/1.13.12built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017T