Nginx转发Tomcat-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

Nginx转发Tomcat

简介: 通过配置实现Nginx转发Tomcat

通过配置实现Nginx转发Tomcat。

下面是详细的配置(Nginx 端口 80/443,Tomcat 的端口 8080)

  • 配置 http 重定向到 https:
server {
listen       80;
server_name  localhost;
rewrite ^(.*)$ https://$host$1 permanent;
}
  • 配置ssl证书及https转发:
server{ 
listen  443; 
server_name  localhost; 
ssl     on; 
ssl_certificate    server.pem; 
ssl_certificate_key  server.key; 
ssl_session_timeout  5m; 
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#启用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本,若您的OpenSSL版本低于要求,请用 ssl_protocols TLSv1;
ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM; 
ssl_prefer_server_ciphers  on; 
location/{ 
root  html; 
index index.html index.htm; 
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto  $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080; 
    } 
}

其中最为关键的就是 ssl_certificatessl_certificate_key 还有proxy转发的配置。

Tomcat修改server.xml文件增加对https的支持:

<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https" httpsServerPort="443"/>

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章