思享工具箱

tomcat支持 https

摘要:
位置/状态{stub_statuson;add_headerPagemano-cache;服务器名称625430001-gotpc.gtecher.com127.0.0.1;ssl_certificatessl/gtecher.com.crt;位置/状态{stub_statuson;access_logon;

 首先 安装nginx  ,在nginx.conf 中引入

include /app/conf/nginx/vhosts/*.conf; 配置

并在conf/vhosts 目录 中配置virtual.conf (代理了tomcat8080)   ssl.conf(代理tomcat并支持https)  并在conf下加入 proxy.conf

  virtual.conf  

upstream tomcat {
server 127.0.0.1:8080;
keepalive 1024;
}

server {
listen 80;
server_name t2625430001-gotpc.gtarcade.com 127.0.0.1;
keepalive_timeout 10;
#error_page 500 502 404.html;
#error_page 404 403 500 502 http://36.youzu.com/504.htm;


#limit_conn crawler 20;
location /status {
stub_status on;
access_log on;
}

location ~ ^/(WEB-INF)/ {
deny all;
}

location /{
add_header Cache-Control "no-cache, no-store, max-age=0, must-revalidate";
add_header Pragma no-cache;
proxy_pass http://tomcat;
}


}

  ssl.conf    由于本地tomcat配置在8080,这里被代理了。会直接跳转,而且省去了tomcat配置ssl,只需要nginx配置就可以了。

upstream tomcathttps {
server 127.0.0.1:8080;
}

server {
listen 443 backlog=8192;
server_name t2625430001-gotpc.gtarcade.com 127.0.0.1;

ssl on;
ssl_certificate ssl/gtarcade.com.crt;
ssl_certificate_key ssl/gtarcade.com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location /status {
stub_status on;
access_log on;
}
location /{
add_header Cache-Control "no-cache, no-store, max-age=0, must-revalidate";
add_header Pragma no-cache;
proxy_pass http://tomcathttps;
include proxy.conf;
}
}

 proxy.conf

#!nginx (-)
## proxy.conf
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 600;
proxy_send_timeout 600;
proxy_read_timeout 600;
proxy_buffers 32 32k;

 client_socket.conf

server {
listen 47790;
server_name dev-fcdn-pcgot.uuzuonline.net 10.22.3.29 127.0.0.1;
#add_header Content-Encoding gzip;
root /var/local/gotpc;
autoindex on;
}

 client.xml

server {
listen 80;
server_name dev-cdn-pcgot.youzu.com 10.22.3.29 127.0.0.1;
gzip on;
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript application/vnd.unity;
#add_header Content-Encoding gzip;
root /var/local/gotpc_qa20180820214652/;
autoindex on;
}

 然后重启nginx  

另外,在tomcat   conf/server.xml中加入 

tomcat server.xml

<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https"/>

另外一个 指令

dig fs2625430001-pcgot.gtarcade.com.uuzuonline.net

标签:#server#add#proxy#ssl | 浏览:292 | 发布日期:

免责声明:文章转载自《tomcat支持 https》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇Linux 6种日志查看方法,不会看日志会被鄙视的delphi hook alt+F4 ctrl+delete+alt win键等下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

aws 基于延迟策略配置dns故障切换

前提:由于国内访问首尔地区经常出现不稳定情况,现将请求从nginx(sz)转发到nginx(hk)再转发到首尔地区,在基于不改变nginx(seoul)的配置的前提下,引入aws的延迟策略,同时保证国内 解析出现问题时,迅速将解析切至首尔的nginx。 实现:基于aws route53 配置延迟故障切换策略 nginx(sz)配置: server {...

curl命令使用

cURL:command line tool and library for transferring data with URLs cURL supports DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP...

Ubuntu Server版安装小记

之前一直是用Ubuntu的桌面版装docker,桌面版本身用起来比较方便,但开销较大,如果建立多个虚拟机就比较费劲了。今天试了一下server版的Ubuntu,发现还是比较方便的,相比桌面版,有如下好处: 占用空间小,只占用3G左右 占用内存小,甚至512MB内存也能较好的启动 这里记录下安装过程:   1. 下载 目前Ubuntu最小的版本是19.1...

ubuntu18.04 安装新版本openssl

ubuntu18.04 安装新版本openssl 首先我们应该知道ubuntu18.04内置了1.1.0g版本的openssl: 使用下面的apt命令更新Ubuntu存储库并安装软件包编译的软件包依赖项:sudo apt update sudo apt install build-essential checkinstall zlib1g-dev...

openssl编程轻松入门(含完整示例)

 openssl编程入门(含完整示例).pdf      openssl编程轻松入门(含完整示例) 一见 1. 编写目的第一次跑起openssl示例并不太简单,本文的目的是为了让这个过程变得非常简单。在开始之前,要非常感谢周立发同学,正是通过他共享的示例,较轻松的入了门。本文档对他共享的示例中的一个小错误进行了修正,并提供了傻瓜式的“编译-生成-KE...

esp8266物联网开发五:SSL保驾护航

说在前面 数据在网络上传输,如果是明文传输,肯定是不安全的,所以得将数据进行加密。现在主流的加密方式,就是利用SSL/TLS协议加密,其实SSL和TLS可以看做是一个协议,它运行在传输层和应用层之间的一层协议,通过将TCP/UDP传输的数据加密之后,再传送到另一端。这样数据就安全了。 现在的https传输,底层就是利用了SSL/TLS协议进行了加密。当然,...

最新文章

随机推荐

思享工具箱导航