nginx https反向代理tomcat的2种实现方法

2023-09-18 15:01:05 253

反向代理

在计算机世界里，由于单个服务器的处理客户端（用户）请求能力有一个极限，当用户的接入请求蜂拥而入时，会造成服务器忙不过来的局面，可以使用多个服务器来共同分担成千上万的用户请求，这些服务器提供相同的服务，对于用户来说，根本感觉不到任何差别。

nginx做前端代理分发，tomcat处理请求。nginx反代tomcat实现https有二个方法。

一、nginx配置https，tomcat也配置https

1、nginx配置https

upstreamhttps_tomcat_web{
server127.0.0.1:8443;
}
server{
listen443;
server_namewww.test.com;
indexindex.html;
root/var/www/html/test;
sslon;
ssl_certificate/etc/nginx/go.pem;
ssl_certificate_key/etc/nginx/go.key;
ssl_session_timeout5m;
ssl_protocolsSSLv2SSLv3TLSv1.2;
#ssl_ciphersALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_cipherson;
location~^/admin{
proxy_passhttps://https_tomcat_web;//是https的
proxy_redirectoff;
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;
client_max_body_size100m;
client_body_buffer_size256k;
proxy_connect_timeout60;
proxy_send_timeout30;
proxy_read_timeout30;
proxy_buffer_size8k;
proxy_buffers864k;
proxy_busy_buffers_size64k;
proxy_temp_file_write_size64k;
}
error_page404/404.html;
location=/40x.html{
}
error_page500502503504/50x.html;
location=/50x.html{
}
}

2、tomcat的https配置,配置文件server.xml




//添加以下内容


..................省略....................

配置好后重新启动nginx，tomcat，就可以https访问了，这也是我现在采用的配置方式。

二、nginx采用https，tomcat采用http

1、nginx配置https

upstreamhttps_tomcat_web{
server127.0.0.1:8001;
}
server{
listen443;
server_namewww.test.com;
indexindex.html;
root/var/www/html/test;
sslon;
ssl_certificate/etc/nginx/go.pem;
ssl_certificate_key/etc/nginx/go.key;
ssl_session_timeout5m;
ssl_protocolsSSLv2SSLv3TLSv1.2;
#ssl_ciphersALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_cipherson;
location~^/admin{
proxy_passhttp://https_tomcat_web;//是http的
proxy_redirectoff;
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;
client_max_body_size100m;
client_body_buffer_size256k;
proxy_connect_timeout60;
proxy_send_timeout30;
proxy_read_timeout30;
proxy_buffer_size8k;
proxy_buffers864k;
proxy_busy_buffers_size64k;
proxy_temp_file_write_size64k;
}
error_page404/404.html;
location=/40x.html{
}
error_page500502503504/50x.html;
location=/50x.html{
}
}

2、tomcat的http配置,配置文件server.xml


//在这里重新定向到了443端口



..................省略....................

重启nginx，tomcat，https就配置好了。

不管是第一种方法，还是第二种方法，如果通过http，直接访问8001端口，浏览器都会提示你不安全的访问，因为本身是http，确被重定向到了https。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对毛票票的支持。

nginx https反向代理tomcat的2种实现方法

热门推荐

随机推荐