一个ip, 两个域名, 两个ssl, 访问多个不同的项目

本文涉及的产品
.cn 域名,1个 12个月
简介: 在前面一篇中说过, 入了好几个坑. 后来使用了nginx+tomcat配置的方式. 终于成功了. 因为头一次使用nginx, 不知道具体怎么操作, 于是我在操作的时候, 按照以下几个步骤执行的:

在前面一篇中说过, 入了好几个坑. 后来使用了nginx+tomcat配置的方式. 终于成功了. 因为头一次使用nginx, 不知道具体怎么操作, 于是我在操作的时候, 按照以下几个步骤执行的:

 

导航


第一步. tomcat启动, 可以访问tomcat启动页. 通过ip地址+端口号在浏览器访问, 看是否能够访问到启动页.


第二步: 在nginx.conf配置第一个域名, 比如说是www.aaa.com, 让域名映射到tomcat端口里, 然后在浏览器访问这个域名, 看是否能够看到tomcat启动页.


第三步: 在nginx.conf中配置第二个域名, 比如说www.bbb.com, 因为第一个域名成功访问了, 第二个域名就很简单了, copy patse就可以了.


第四步: 结果是两个域名都能跳转到tomcat启动页, 使用ip地址+端口号访问也可以跳转到启动页.


这之前tomcat没有做任何的修改, 就是原tomcat包, 解压, 启动.


第五步: 配置每个域名对应一个tomcat项目. 配置的时候也是一个一个配置, 保证一个成功了, 再配另一个.


详细步骤:


第一步: 解压tomcat, 修改配置文件server.xml, 将8080端口改为默认端口80. 这样通过域名访问的时候不用输入端口号. 改完直接启动.


修改server.xml端口


微信图片_20220509092749.png


通过ip访问, 能够进入到tomcat启动页

 

第二步: 配置nginx. 这里有包含好几步, 如下:


参考文章: https://www.cnblogs.com/beyang/p/7718463.html

 

1. 首先购买https,获取到CA证书,两个域名就得到两套证书

 

2. 现在就是Nginx和OpenSSL的安装与配置(这里注意,一般情况下一个IP只支持一个SSL证书,那么我们现在要在一个IP上实现多个SSL证书,就必须让Nginx支持TLS SNI,由于默认的OpenSSL是没有打开TLS SNI的)


  1)Nginx支持多域名SSL证书是需要OpenSSL库支持的,CentOS5.X的OpenSSL库本身不支持这种特性,需要重新下载编译,步骤如下:


    wget https://www.openssl.org/source/old/0.9.x/openssl-0.9.8zh.tar.gz

    tar zxvf ./openssl-0.9.8zh.tar.gz


  2)下载Nginx,进行配置


    wget http://nginx.org/download/nginx-1.8.0.tar.gz


     tar zxf nginx-1.8.0.tar.gz


    cd nginx-1.8.0


    ./configure --prefix=/usr/local/nginx1.8.0 --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=../openssl-0.9.8zh


    (此处会报错:出现pcre库没找到或zlib没找到,


    在CentOS下可以使用      yum -y install pcre-devel zlib-devel   进行安装缺失的组件)


    make && make install


  3)检查Nginx状态


    /usr/local/nginx1.8.0/sbin/nginx -V


    得到如下结果就说明配置好了:


    nginx version: nginx/1.8.0


    built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)


    built with OpenSSL 0.9.8zh 3 Dec 2015


    TLS SNI support enabled      #可以看到TLS SNI support打开了


    configure arguments: --prefix=/usr/local/nginx1.8.0 --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=../openssl-0.9.8zh


  4. 配置Nginx 应用服务器(这一步和参考文章不完全一样)


    安装nginx以后, nginx会安装在/usr/local/nginx-1.8.0下.  

 

    证书放置到 Nginx/conf/cert  目录下


    (这里有一个坑: 西部数据上说, 配置nginx的时候要复制crt的全部内容,放在cer头部, 但是我这样做了, 确提示说密码错误. 直接将cer放作为秘钥文件, 不报错)


微信图片_20220509092844.png


nginx.conf文件如下


微信图片_20220509092902.png启动Nginx:报错-


    nginx: [emerg] getpwnam(“www”) failed错误


    错误的原因是没有创建www这个用户,应该在服务器系统中添加www用户组和用户www,如下命令:


    #/usr/sbin/groupadd -f www


    #/usr/sbin/useradd -g www www

 

    然后通过域名访问, 看是否能跳转到localhost:80里去. OK, 在配置下一个域名.


第三步: 配置第二个域名, 配置方法和前一个一模一样, 在nginx.xml中复制一份server,修改对应的域名即可.  然后访问域名, 看是否能够跳转到localhost:80里去.


    到目前为止, 可以通过ip地址, 两个域名访问到tomcat了.  也就是, 可以2个域名都可以访问到项目了.

 

第四步: 配置tomcat中的host. 我这里还没有配置. 后续补充


微信图片_20220509092922.png


其他配置默认就可以.

相关文章
|
17天前
|
安全 应用服务中间件 网络安全
配置Nginx反向代理实现SSL加密访问的步骤是什么?
我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问,为用户提供更安全、可靠的网络服务。同时,在实际应用中,还需要根据具体情况进行进一步的优化和调整,以满足不同的需求。SSL 加密是网络安全的重要保障,合理配置和维护是确保系统安全稳定运行的关键。
64 3
|
22天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
66 3
|
24天前
|
运维 监控 安全
在实际应用中,如何选择基于不同域名还是不同 IP 进行代理多服务的配置?
综上所述,在实际应用中选择基于不同域名还是不同 IP 进行代理多服务的配置,需要根据具体的业务需求、可扩展性、性能、安全性以及维护和管理成本等多方面因素进行综合考虑,权衡利弊,选择最适合自己系统架构和运营需求的配置方式。
|
1月前
|
域名解析 网络协议 前端开发
浏览器输入域名网址访问后的过程详解
1、以91处理网为例,客户端浏览器通过DNS解析到www.91chuli.com,IP地址是202.108.22.5,通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到202.108.22.5,然后通过TCP进行封装数据包,输入到网络层。
55 2
|
22天前
|
安全 网络安全 数据安全/隐私保护
单域名、多域名、通配符 SSL 证书,你选对了吗?
SSL证书是保护上网安全的重要工具,相当于网站的身份证,确保信息不被窃取。单域名证书保护一个网站,多域名证书可保护多个网站,通配符证书则保护主域名下的所有子域名。选择哪种证书取决于网站规模和需求
|
25天前
|
安全 数据建模 测试技术
只有ip没有域名怎么申请SSL
在没有域名只有IP地址的情况下,仍可申请SSL证书。需确保拥有固定公网IP地址和服务器管理权限,选择支持IP SSL证书的CA(如JoySSL),完成注册、购买、验证、安装和测试等步骤,实现HTTPS加密访问。注意证书有效期、兼容性和安全性。
|
2月前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
|
2月前
|
安全 Java 测试技术
ToB项目身份认证AD集成(二):快速搞定window server 2003部署AD域服务并支持ssl
本文详细介绍了如何搭建本地AD域控测试环境,包括安装AD域服务、测试LDAP接口及配置LDAPS的过程。通过运行自签名证书生成脚本和手动部署证书,实现安全的SSL连接,适用于ToB项目的身份认证集成。文中还提供了相关系列文章链接,便于读者深入了解AD和LDAP的基础知识。
|
2月前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
|
2月前
|
网络安全
阿里云国际版如何为SSL证书更换域名?
阿里云国际版如何为SSL证书更换域名?

热门文章

最新文章